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PREFAŢĂ LA EDIŢIA A DOUA 


OK, după multă redactare, are acum 120 000 de cuvinte. Am tăiat o mulţime de lucruri, dar am 
adăugat şi mai multe, în special termenii din glosar. 


8 aprilie 2002 


Intotdeauna este complicat să scrii o carte despre tehnologie, pentru că aceasta are tendinţa de a 
se dezvolta într-un ritm alert. Este diferit de a scrie un articol de revistă, care ajunge la tipar câteva 
săptămâni mai târziu, cel mult câteva luni, pentru ca apoi, când apare următorul număr al 
publicaţiei, textul să devină istorie. Este nevoie de mai mult timp pen-i n i a scrie o carte, pentru că 
aceasta presupune mai multe lucruri şi este nevoie de mai mult timp (6-12 luni) până ajunge la 
tipar odată ce in.iiiuscrisul este acceptat. După aceea, cărţile stau pe un raft şi sunt i (insiderate 
„de actualitate" până când va deveni mult prea evident că mi mai sunt aşa. 

Mi-am încercat norocul cu Noua ameninţare mondială, crezând că este posibil să realizez o 
abordare istorică a internetului şi să scriu ocarte care să fie atât de actualitate, cât şi de durată. 
Şi bazându-mă pe 
reaicțiile cititorilor, se pare că aşa s-a şi întâmplat. O mare parte din istoria internetului nu era 
cunoscută nici măcar pentru tocilarii autentici. Cel mai important, această abordare istorică mi-a 
dat posibilitatea sa imi îndrept atenția cu încredere asupra problemelor majore de securitate care nu 
aveau să sufere modificări în viitorul apropiat. 


Deşi este uşor să dai vina pe Microsoft pentru toate problemele de securitate ale webului, nu este 
cu adevărat vina lui. Doamne, urăsc să spun asta, dar trebuie să dai dreptate şi diavolului. Dacă nu 
ar exista Microsoft, cineva ar trebui să îl inventeze pentru ca webul să se dezvolte atât de mult într- 
un timp atât de scurt. întrucât mă aflu în domeniul computerelor încă de la începutul anilor '70, iar 
în mediul online din '79, am fost chiar în mijlocul evenimentelor când PC-urile au evoluat de la kit- 
urile de execuţie proprie până la „fermele" de servere cu mii de PC-uri compacte (modelul b/ade), 
fiecare cu o putere de procesare mai mare decât un computer ultraperformant de mai multe mili- 
oane de dolari dm perioada anilor '70. Viteza şi deschiderea ce au caracterizat dezvoltarea 
tehnologiei PC-ului necesitau apariția cuiva ca Microsoft, pentru ca nu cumva creşterea să fie oprită 
în anii '80, când mai multe sisteme de operare se aflau în competiţie, iar producători de software 
stăteau pe margine, aşteptând să câştige cineva. în tot acest interval, utilizatorii nu erau prea dornici 
să cumpere PC-uri. De fapt, acest lucru s-a întâmplat în Japonia, dar nu şi în Coreea de Sud. Motiv 
pentru care, deşi are o economie mult mai slab dezvoltată, Coreea de Sud are o cultură a PC-ului 
mult mai puternică decât cea a Japoniei. Standardizarea a schimbat situaţia, dar, aşa cum este explicat 
în carte, a adus cu ea şi toate problemele pe care le avem în prezent legate de vulnerabilitatea 
internetului. 

Când citeşti despre tot felul de noi atacuri pe internet şi noi metode de apărare, vezi că toate 

urmează acelaşi tipar. Erorile apărute în soft-ware-ul de internet sunt folosite de către hackeri 
pentru a pătrunde în computerele altor persoane. Acele erori sunt remediate, dar altele noi apar în 
permanenţă. Atunci când urmăreşti evoluția internetului încă dinainte de începuturi (pe când aceste 
neplăceri erau transmise prin sistemul BBS), poţi observa ce tipare se formează. La fel ca în orice 
strategie de luptă de succes, trebue să profiți de fiecare punct slab din apărarea celorlalți. Altfel, 
planul tău nu funcţionează. Asta este ceea ce s-a întâmplat şi în cazul multor metode de atac pe 
internet, dar, de regulă, mass-media nu fac publice toate atacurile eşuate. 
Inainte ca majoritatea utilizatorilor de PC să intre în mediul online, cea mai comună modalitate a 
software-ului rău intenționat de a contamina computerele era prin intermediul dischetelor care 
circulau printre elevi sau colecționarii de software furat. Cele două grupuri aveau foarte multe 
tangenţe. într-un scenariu tipic, puştiul venea acasă cu o dischetă plină de „chestii interesante”, pe 
care un prieten i le copiase pe un PC de la şcoală. Copilul introducea discheta în computerul tatălui 
Şi îl virusa. A doua z1, tatăl copia nişte fişiere pe o altă dischetă, pe care o lua la serviciu, mfectând şi 
PC-unle de acolo. Chiar dacă nu s-au dezvoltat cu aceeaşi viteză ca internetul, programele 
periculoase s-au răspândit destul de repede. 

Aşa cum este explicat în carte, internetul a furnizat pur şi simplu mai multe oportunități pentru 
acest tip de înşelăciune. în vreme ce înainte descărcarea prin BBS a unui software-capcană era cel 
mai puţin periculos mod de a obţine aşa ceva, în ceea ce priveşte internetul, acesta a fost cea mai 
uşoară modalitate de a răspândi viruşi, cai troieni, viermi informatici şi tot ce vrei. Fra mult mai 
convenabil decât dischetele, mai ales pentru că viteza modemurilor a crescut de la 300 bps, cât avea 
în anul 1979, la 28 000 bps atunci când a apărut internetul, la mijlocul anilor '90, pentru ca ulterior 
să ajungă la 56 000 bps până la sfârşitul anilor '90. Comoditatea are întotdeauna un preţ ascuns de 
plătit. 


Dat fiind că am scris multe cărți despre istoria militară şi tehnologică, am văzut tiparele vechi de 
secole ale înfruntării „noilor arme" de către noi „mijloace'. Asta este ceea ce se întâmplă cu 
internetul, iar tu le afh în mijlocul confruntării pentru că îl accesezi. 

Citeşte această carte şi îți voi arăta cum îți poţi construi cu uşurinţă im adăpost mai bun, pentru a 
te proteja de tot acest haos. De asemenea, DC parcurs, te vei asigura că nu este totul chiar atât de 
extraordinar, deşi internetul este astfel. In final, vei trage câteva învăţăminte fără să fi avut de suferit 
pagube. 


James F. Dunnigan 2 decembrie 2002 
James F. Dunnigan 328 W estl9thSt. NY,NY 10011 
212 929-5288 jldunnigan 2aol.com 


Lui Emily Mulcahy, 
care a fost mult prea rationala 
pentru a se implica in toate acestea 


PREFATA 


Această carte este scrisă pentru publicul larg, cu toate că ea cuprinde multe informaţii istorice 
ŞI câteva puncte de vedere tehnice, pe care comunitatea tocilanilor le va găsi interesante. Una dintre 
marile provocări în scrierea acestor lucruri a fost să folosesc un limbaj pe înţelesul tuturor. Este 
imposibil să eviți folosirea multor termeni tehnici atunci când vorbeşti despre PC-uri şi internet. 
Din acest motiv, la începutul hecărui capitol se află un mic glosar, şi toţi termenii de aici sunt reluaţi 
Li sfârşitul cărți. Deşi am depus un mare efort pentru a folosi limba engleză, şi nu pe cea a 
toailanilor, acest lucru a fost îngreunat de faptul ca lehnologia internetului este mult mai uşor de 
explicat în limba tocilarilor. Dar o asemenea concizie ar fi pe înţelesul a numai zece la sută din 
populaţie. Aşa că dacă nu înţelegi în totalitate o descriere tehnică prezentată aici, nu îţi face griji. 
Eşti pe aproape. 

Limbajul tehnic imposibil de evitat ne aminteşte că internetul şi P.C. - urile (aşa cum sunt ele 
proiectate în prezent) nu vor deveni niciodata „aparatură electronică". In cele din urmă, toată această 
tehnologie operațională şi comunicațională va deveni la fel de simplă şi de puţin controversată ca 
aparatele electronice, dar atunci când se va întâmpla li csl lucru, ele nu vor mai fi „computere 
personale". Şi apoi, multe dintre aşa-zisele aparate electronice nu sunt atât de simplu de utilizat pe 
cât ar vrea producătorii lor să credem. In mare parte, acest lucru " legătură cu revoluția în plină 
desfăşurare a microprocesorului ( computerele minuscule de pe un cip, care fac PC-urile să 
funcţioneze). In prezent, computerele mici sunt integrate în majoritatea aparatelor electronice, ca să 
nu mai spunem că sunt o componentă-cheie a consolelor de Joc, a telefoanelor mobile şi a 
automobilelor. Unu producatori au reusit sa isi faca produsele controlate de computer atat de 
simplu de folosit, incat nici nu ne mai dam seama (sau nu ne pasa) ca functioneaza cu ajutorul unui 
microprocesor. Dar tehnologia care avanseaza cu repeziciune are intotdeauna ceea ce noi, cei care 
lucram in domeniu, numim „bleeding edge". Cererea pentru tot ce este mai nou si mai eficient 
aduce intotdeauna pe piata produse care au o multime de detalii neverificate. PC-urile si mai ales 
internetul fac parte din aceasta categoric Si acest lucru nu se va schimba prea curand. Tehnologia ce 
sta la baza internetului nu numai ca este foarte complexa, dar e si obscura. Nimeni nu ste cu 
adevarat ce se petrece cu miile de programe care fac internetul sa functioneze. Este ca un Joe ale carui 
reguli sunt in mare parte necunoscute. Oricine descopera o noua chichita o va putea folosi mereu 
sau poate ajunge pe prima pagina a ziarelor folosind-o in scopuri rele. 

Am trecut de punctul in care principalele victime ale inselaciunilor pe internet sunt jucatorii 
important!. Bancile, marile companii si site-urile cu trafic mare au banii si specialist” pentru a se 
proteja. Acum, cele mai probabile victime suntem noi, ceilalti, iar aceasta carte incearca sa ne dea si 
noua, oameni buni, o sansa in aceasta lupta. 


Jim Dunnigan 

Jfdunnigan@aol.com 

(si inca o duzina de alte adrese de e-mail, 
unele vechi de 20 de ani, o parte dintre ele 
mai functionand si astazi...) 


' Tehnologii bleeding edge — tehnologii foarte noi, ce prezinta un grad de sta-bilitate si de siguranta incert (n. red) 


Munmiri 


Walter Zacharius este eel care a venit cu ideea, iar Bob Shuman s-a si-jurat 
ca voi face treaba conform programului. De asemenea, as vrea sa 
multumesc catorva oameni pentru ajutorul oferit la adunarea sau revenirea 
informatiilor pentru aceasta carte. Din pacate, niciunul dintre ei nu a dorit 
ca numele lui sa fie tiparit sau asociat cu subiectul cyber-raz-boiului. Cu 
toate ca le-a placut cartea, nu au dorit sa aiba de-a face cu razbunarea 
hackerilor amatori. 


CAPITOLUL 1 


TU SI CYBER-RĂZBOIUL 


TERMENI TEHNICI 


Glosarul complet, ce include şi termenii definiții mai Jos, poate fi găsit la sfârşitul cărții. 

Bulletin Board System (BBS) este un program pentru computer care permite utilizatorilor să se 
conecteze la BBS prin modem (în prezent, acest lucru se face prin internet), precum şi să citească şi 
să scrie mesaje către toate persoanele care utilizează BBS. Versiunea de internet a BBS este Usenet, 
care are mii de forumuri distincte (pentru subiecte diferite). 

Cyber-războinicul este orice specialist militar sau din guvern în domeniul internetului, care ştie cum 
să atace utilizând reţelele de comunicaţii (cum ar fi internetul) şi să apere reţelele de astfel de atacuri. 
Incepând cu al Doilea Război Mondial, acest tip de activitate a fost numit război electronic. Când este 
implicat internetul, de multe ori Um cooptați şi voluntari civili pentru a duce acest război. 
Atacul DDOS (Distributed Denial of Service Attack) foloseşte mai multe calculatoare pentru a 
trimite cantități mari de date către un Site-urile pot face faţă doar unui număr limitat de utilizatori 
conectaţi simultan. In mod normal, aceasta nu este o problemă, dar daca acaparezi în mod 
intenționat toată capacitatea unui site, ca intr-un atac DDOS, nimeni altcineva nu mai poate folosi 
acel site. 
Server - un computer pe care sunt stocate site-urile web. Un server este adesea doar un PC ca acela 
pe care îl folosim acasă, cu un soft special şi o conexiune foarte rapidă la internet. Practic, orice PC 
poate fi transformat într-un server cu software-ul potrivit şi o conexiune directă la internet (care este 
destul de scumpă). 

Sysadmin este prescurtarea de la System Administrator — administrator de reţea. Acesta este 
persoana responsabilă de funcționarea unui site, a unei reţele locale (Local Area Network — LAN) 
sau a serverului. Nu este o muncă uşoară, întrucât există o mulțime de lucruri care pot merge prost, 
iar software-ul cu ajutorul căruia funcționează serverul, site-ul sau reţeaua locală trebuie să fie mereu 
actualizat pentru a funcționa în continuare şi a-l proteja de intruşi. Nu sunt niciodată suficient 
de mulți administratori de reţea bine pregătiți şi acest lucru face ca o mulţime de site-un să fie foarte 
vulnerabile la atacunle hackerilor. 

Zombie este un program cu ajutorul căruia hackerii infectează computerele slab protejate (server ce 
administrează un site sau un PC cu conexiune la un modem de cablu sau DSL). Există zeci de 
programe zombie diferite, dar ceea ce au în comun este abilitatea de a comunica cu hackeri pentru 
a prelua, într-o anumită măsură, controlul asupra computerului pe care l-au infectat. Programele 
antivirus pot detecta şi elimina programele zombie. 

Suntem în război. Şi nu este vorba despre Afganistan, nici despre războiul împotriva terorii. Este un 
război purtat pe internet. Şi mulți dintre voi au fost deja, probabil, victime ale hărţuielilor care au 
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loc în fiecare zi. Se numeşte cyber-război şi a reuşit să îi îngrijoreze chiar şi pe generali şi pe 
politicieni. Pentru că este genul de război care poate pătrunde în orice casă conectată la internet, sute 
de miloane de utilizatori ai acestuia au, de asemenea, motive de îngrijorare. 

Cyber-războiul utilizează reţelele electronice, precum şi informaţiile drept arme. Sau, mai bine 
zis, ca parte a unei maşini de război. Această formă de cyber-război are loc de mult tmp, întrucât 
avioanele de război foloseau războiul electronic pentru a scăpa de avioanele de interceptare şi de 
rachetele inamice. De cele mai multe ori, ne gândim la cyber-război ca la ceva care are loc doar pe 
internet. Dar nu întotdeauna se întâmplă aşa, mai ales atunci când este implicată şi armaii Un 
exemplu destul de recent poate fi găsit în Războiul din Afganistan, la sfârşitul anului 2001. Cyber- 
războiul (spargerea serverelor bancari şi a celor pro-tahbane) a fost, de asemenea, combinat cu 
războiul informaţional (folosind ştirile şi informaţiile ca armă). Tipic secolului XXI. Dar, după cum 
va Îi descris în continuare, războiul informaţional există de mii de ani, iar cyber-războiul, de mai 
bine de un secol. Ce diferă cu adevărat este probabilitatea ca viitorul cyber-război să-ţi viziteze şi 
propriul PC. 


VEŞTI BUNE, VEȘTI RELE 


Cyber-războiul nu este o situaţie chiar atât de sumbră. Există şi veşti hune. Dar, mai întâi, veştile 
proaste. Da, au loc o mulțime de spargeri ale reţelelor. Mulţi dintre voi s-au ales cu viermi ŞI viruşi 
periculoşi de pe e-mail, care în unele cazuri v-au afectat PC-ul. Chiar şi site-urile m.iri sunt lovite, la 
fel ca şi părți ale infrastructuri internetului. Rezul-i nul este că, uneori, nu puteți ajunge pe web acolo 
unde vreți. Mai rău decât atât este că analişti ca mine apar în faţa unei camere de filmat şi irorbesc 
despre evenimente chiar mai cumplite. într-adevăr, teoretic posibil-să produci pagube masive 
internetului, calculatoarelor, il. cu lor, agenţilor guvernamentale şi unităților militare conectate la 
internet. Dar, în acelaşi timp, este foarte, foarte uşor să eviți să ajungi "1 nnă. La sfârşitul ulumului 
capitol al acestei cărți, este descrisă calea i Urc siguranţă (relativă). 

Persoanele cele mai vulnerabile de pe internet sunt cele cu conexiuni raipide şi mereu activate 
(modem de cablu sau DSL). PC-urile sunt ca niste magneţi pentru hackeri. Asta deoarece aceste 
PC-uri sunt in general neprotejate, exact tipul de computere asupra cărora cyber-războinicii şi hackerii 
preferă să preia controlul. Marile site-uri, precum şi retelele corporatiste şi-au luat măsuri de 
protecție pentru că au banii si interesul necesare pentru a face acest lucru. De exemplu, dn 11 
septembrie 2001, a fost semnalat faptul că mulți hackeri din Orientul mijlociu au încercat să 
pătrundă pe site-urile centralelor energetice americane însă fără prea mare succes. Centralele 
energetice au operatiuni pe internet bine protejate şi au echipamentul necesar pentru a detecta 
atacatorii şi locul de unde aceştia operează. Dar milioanele de utilizatori casnici care au conexiuni 
rapide nu au nicio modalitate de a se proteja în aceeaşi măsură. PC-urile sunt locurile ideale de 
pe cyber-razboinicii îşi pot lansa atacurile. Dacă hackeri din Orientul Mylociu nu pot pătrunde în 
centralele de energie nucleară, ei pot, in schimb, să implanteze programe zombie în mii de PC- 
uri ale utilizatorilor casnici şi pot lansa atacuri DDOS asupra site-urilor militare, comerciale sau 
guvernamentale, pe care le pot bloca zile la rând. De fapt, un atac într-adevăr masiv ar putea să 
blocheze părți importante ale internetului pentru perioade chiar mai lungi decât atât, întrucât 
remediile pentru atacurile la scară largă nu au fost încă testate în „condiţii de luptă". PC-urile zombie 
care se află în case şi nu în instituții sunt o slăbiciune majoră a internetului şi cel mai probabil câmp 
de luptă în viitorul apropiat. Cyber-războinicui răuvoitoni pot folosi PC-urile expuse pentru tot felul 
de înşelăciuni. Există o mulțime de alte puncte slabe, dar niciunul la fel de grav ca acesta. 
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“Totuşi, înainte să scoţi din priză propriul PC, trebuie să ştii că există şi câteva veşti bune. 

Internetul este o fiară uriaşă în continuă schimbare şi, din fericire, nu se poate iniția un atac 
major asupra ei fără o hartă. Astăzi, nimeni nu recunoaşte că ar avea o astfel de hartă. Acest lucru 
nu înseamnă însă că ea nu ar exista. Probabil că există, dar este considerat secret militar. Spre 
deosebire de hărțile militare, versiunile internetului sunt mai mult ca şi cum ai scrie pe cer, fund 
în mod constant distorsionate de vântul schimbării care propulsează internetul. Date fiind 
milioanele de site-uri importante, cele peste două miliarde de pagini web şi mihoanele de 
programatori, administratori de reţea şi colaboratori care modifică în mod constant conţinutul 
internetului, harta oricui nu ar fi decât un document strict temporar. Mai multe naţiuni recunosc 
faptul că au mii de militari şi civili care lucrează la astfel de proiecte ale cyber-războiului, dar este 
un efort continuu, pentru că este nevoie de toţi aceşti oameni doar pentru a păstra harta oarecum 
la zi. Fără o cunoaştere exactă a ceea ce este acolo, armele cyber-războiului sunt mult mai puţin 
eficiente. 

Din cauza misterului ce înconjoară cartografierea militară a internetului, nimeni nu ştie cât de 
departe s-a ajuns în crearea şi ținerea la zi a unei astfel de hărți. Este cunoscut faptul că, dacă 
conectezi un nou server la internet, în numai câteva ore îl vor testa diferite organizații necunoscute. 
Şi dacă faci să pară că acel server are o funcție militară sau guvernamentală, aşteaptă-te să ai parte de 
alte câteva vizite mai serioase în următoarele zile. 

Nimeni nu ştie sigur dacă această atenție imediată acordată serverelor noi este rezultatul unor 
operațiuni militare, dar se ştie că tinerea în evidență a obiectivelor militare valoroase este o 
procedură standard de operare. Cine face toată această examinare ? Există mai mulți suspecți 
probabili. SUA, China, Taiwan şi Japonia, pentru a numi câțiva, au anunțat formarea de unități 
cyber-războinice. Cu toate acestea, există, de asemenea, milioane de oameni care îşi pierd timpul 
explorând internetul şi spărgând site-uri care li se par interesante şi vulnerabile. Acest lucru este 
acum considerat un hobby, în ciuda legali-liiții îndoielnice a unora dintre aceste activități. Dacă 
echipezi noul server cu instrumente eficiente pentru detectarea intruziunilor şi pen-i ru 
monitorizare, poți afla cine îți adulmecă site-ul. Urmele unora dintre aceste iscoade vor duce până la 
baze cunoscute de cyber-războinici din alte țări, dar majoritatea vor veni din toate colțurile lumii. 
Aceştia ar putea fi script kiddies’, companii de marketing sau pasionați de domeniu. Există foarte 
mulți oameni cunioşi pe net, pentru o mulțime de motive diferite. 

Script kiddies vor doar să îți folosească serverul sau PC-ul pentru propria distracție. 
Comercianții vor să te cunoască ŞI să te exploateze, 1 a, de asemenea, pasionați de domeniu destul de 
inofensivi care pur i implu sunt curioşi să afle mai multe despre internet şi care de obicei mii doar 
curioşi. Dar în cazul unui conflict, cyber-războinicii vor să iți lolosească PC-ul drept câmp de luptă. 
Monitorizarea permanentă a internetului în căutare de noi descoperiri face parte din vechea tradiție 
militara a spionajului şi este foarte utilă. In acest caz, cyber-războinicii iese mai multe servere slab 
protejate şi PC-uri „întotdeauna pornite. " pentru stocarea cyber-armelor şi a altor instrumente. 
Dacă PC-ul sau serverul tău îndeplineşte criteriile lor, eşti trecut pe o listă (după care esti 
monitorizat periodic) sau eşti dat imediat în folosinţă. 

Cyberi-razboinicui trebuie să îşi testeze în permanenţă instrumentele şi armele si, totodată, să îşi 
antreneze trupele. PC-ul tău poate face parte dintr-o tabără militară de pregătire cibernetică sau 
dintr-un exercițiu de instructie. Probabil nu vei afla niciodată dacă e aşa. Una dintre cele mai 
importante abilități pe care trebuie să şi le însuşească un cyber-războnic este să fie invizibil. 

Să reuşeşti să ataci prin surprindere ŞI să scapi neobsevat este o armă valoroasă. 


12 


ADUCEREA RĂZBOIULUI ÎN PROPRIA CASĂ 


Da, următorul război va avea loc pe un nou câmp de luptă: propria ta casă. Cyber-războiul 
este lupta pentru supremaţia asupra internetului şi a marelui segment din economie care acum 
depinde de această reţea de computere. Sunt incluse aici şi computerele pe care le folosim acasă. Au 
avut loc deja încăierăn. Viruşii şi viermii informatici despre care ai auzit sunt numai câteva dintre 
armele folosite pentru blocarea computerelor, distrugerea datelor şi provocarea de stricăciuni 
centralelor energetice, fabricilor unei naţiuni, aprovizionării cu combustibili, sistemului de 
comunicaţi şi chiar unor părți ale forţelor armate. Cea mai mare parte a armelor utilizate până 
acum au fost folosite de către amatori. Unităţile guvernamentale de cyber-război dezvoltă în perma- 
nenţă instrumente şi mai puternice pe care plănuiesc să le folosească la scară largă. Nu poţi observa 
aceşti superviruşi şi viermi foarte periculoşi până când nu izbucneşte un cyber-război, pentru că, 
odată ce aceştia sunt descătuşaţi, victimele pot crea un antidot. Dar atunci când vor fi eliberate 
pentru prima dată, armele internetului vor provoca pagube imense. Taiwan s-a lăudat că deţine un 
arsenal de o mie de viruşi informatici cu scop de atac. în 2001, doar trei viruși au cauzat peste 60% 
din atacurile cyber-războinice de pe internet raportate în acel an. Se cunoaşte faptul că organizațiile 
teroriste investighează acest aspect în vederea atacurilor proprii. De menţionat este faptul că prima 
armă cyber-războinică pentru infestarea unui număr mare de computere (virusul Brain) a fost 
creată în Pakistan, în anii '80. Această ţară are încă mulți programatori talentaţi şi experți în internet. 
Cei mai mulți dintre ei nu caută decât să obțină o viață mai bună. Dar sunt şi unii care susțin 
radicalismul islamic şi organizaţii precum tahbanii sau al-Qaeda. Acum poţi înţelege de ce guvernul 
SUA deţine mai multe variante de internet separate, complet independente de cea pe care o folosim 
cu toți. Această operaţiune costisitoare este justificată, pentru că acordă o mai mare protecţie 
utilizatorilor militari ai internetului. 

De ce ar putea deveni computerul pe care îl ai acasă parte a câmpii lui de luptă cibernetic ? 
Pentru că una dintre cele mai obişnuite tactici este plasarea programelor zombie în cât mai multe 
calculatoare CU putinţă. Odată ce semnalul este trimis, aceşti zombie îți folosesc computerul pentru 
a expedia armele ce vor copleşi guvernul, afaceri sau chiar şi unele calculatoare militare conectate la 
internet. Este mai puţin probabil ca aceste programe să fie detectate atunci când se află pe 
calculatoare personale. 

In fiecare clipă, mii de PC-uri vor adăposti zombie. Programele zombie cu scop militar nu sunt 
inofensive pentru gazdele lor; ele vor distruge, probabil, datele personale de pe PC-ul gazdă după 
ce îşi vor fi terminat treaba murdară pe care o au de făcut pe internet. 

Hackerii civili fac acest lucru pentru a da lovitura, cyber-războinicu militari o fac pentru a ajuta la 
câştigarea războiului, pentru a produce pagube maxime economiei şi forţelor armate ale celeilalte 
tări. 

Există atât de multe programe zombie pe timp de pace pentru că hackerii civili încearcă mereu 
să se întreacă unii pe alţii în ingeniozitate. (Uni hackeri IC laudă cu peste o mie de zombie instalaţi în 
calculatoarele în care s-au infiltrat.) Unul dintre aceste calculatoare ar putea fi al tău. Cu toate că este 
mai uşor să stochezi aceste programe în calculatoarele de acasă, dacă reuşeşti să le implantezi pe site- 
urile militare sau comerciale bine protejate, vei avea parte de mai mult prestigiu. în ciuda faptului că 
sunt mai multe şanse ca programele zombie să fie descoperite şi îndepărtate nunei când sunt instalate 
pe site-uri profesioniste, există şi persoane rau-voitoare care nu vor decât să aibă cu ce se lăuda. 
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La fel stau lucrurile i cu crearea viruşilor informatici. Dar hackeri sunt cu adevărat atraşi de lucrurile 
pe care le pot face cu instrumente simple precum motoare de cautare sau programe de 
e-mail. 


De exemplu, un hacker a creat un software micuţ, simplu, dar periculos, pentru a demonstra 
că securitatea furnizorului de e-mail, hotmail.com poate fi străpunsă cu doar doua linii de cod. 
Pentru a răspunde la provocare, un alt hacker a venit cu un program care a reuşit acest lucru cu o 
singură linie de cod. Aceasta spargere permitea autorului să preia contul de e-mail al oricărei 
persoane. De reţinut că hotmail.com este o operaţiune Microsoft. 

Despe acest aspect voi vorbi mai târziu. 

Dar nu este tot. In ciuda pericolului evident, tot mai multe activi guvernamentale şi 
comerciale sunt controlate prin internet. Este mai ieftin şi mai eficient decât să plăteşti tichete 
pentru trafic şi să verifici evidentele publice, cu toate că acest lucru face ca America să fie cea mai 
vulnerabilă naţiune atunci când este vorba despre războiul pe internet. ŞI, aşa cum adesea s-a arătat, 
ar fi nevoie de un Pearl Harbor cibernetic pentru a-i trezi pe cei mai mulți dintre oameni. Totuşi, 
dintre toate ţările, SUA beneficiază cel mai mult de pe urma folosirii internetului şi, din fericire, 
au cel mai mare număr de operatori bine pregatiti. Dar acest lucru nu va fi suficient, în primul 
cyber-război, pentru a opri un atac asupra Americii ŞI nimeni nu ştie cât de mari vor fi pagubele 
suferite. 


SĂ TRECEM LA FAPTE 


Atitudinea de genul „să trecem la fapte", din perioada de început a internetului, a dat 
naştere multora dintre problemele de securitate pe care le avem astăzi. în anii '70-80, când a fost 
creată o mare parte din bazele software-ului pentru internet, securitatea nu reprezenta un motiv 
de îngrijorare. Comunitatea de pe internet era una mică, în care toţi se cunoşteau între ei. Mai mult 
decât atât, nimeni nu se aştepta ca acest „software experimental" să ajungă să administreze o reţea la 
nivel global folosită de câteva sute de milioane de utilizatori. De fapt, toate acestea i-au luat pe toți 
prin surprindere. Cine ar fi ştiut ? 

Această atitudine de ignorare a securității şi a calității controlului a fost agravată de două alte 
descoperiri neaşteptate: calculatoarele personale şi Bulletin Board Systems (BBS-urile). Aceste 
două fenomene au fost responsabile pentru crearea audienței enorme pentru internet, odată ce 
acesta a fost creat de către guvern, care ulterior l-a numit ARPANET şi l-a pus la dispoziția 
publicului la sfârşitul anilor '80. Software-ul pentru PC-uri a fost întotdeauna văzut ca fund de 
amatori, ca să spun aşa. Şi la început, o mare parte din el chiar aşa era. Dar utilizatorii de PC nu erau 
prea interesaţi de acest aspect. Tolerau defectele şi încercau să rezolve problemele. BBS-ul a adunat 
milioane de contacte în reţea şi în căsuţa de e-mail înainte ca internetul să apară. Aşa că, atunci când a 
fost lansat software-ul World Wide Web, la începutul anilor '90, care era mult mai uşor de utilizat, 
internetul a fost propulsat precum o rachetă. Fra prea târziu pentru întări securitatea sau pentru a 
reduce numărul de deficienţe. întrucât audiența internetului a atins jumătate de miliard de utilizatori 
în anul 2002, putem spune că trecutul s-a întors să ne bântuie. 

Internetul a fost construit pentru a supravieţui dezastrelor naturale, catastrofelor şi chiar 
războaielor. Dar nu a fost creat pentru a supravieţui atacurilor venite din partea a milioane de 
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utilizatori răuvoitol. De unde provin toți aceşti oameni de rea-credinţă ? Crackeri şi hackeri black hat 
(tipii răi) vin din acelaşi loc ca şi tipii buni. De peste tot. 

Internetul a facilitat relaponarea oamenilor cu idei şi intenții comuni în trecut ar fi fost 
comunități mici de programatori peste tot în tara (sau în lume), care ar fi discutat despre produse 
noi ŞI ar fi lucrat izolați de ceilalți. Acest lucru s-a schimbat pe măsură ce tot mai mulți dezvoltatori de 
software au început să folosească ARPANET. Această capacitate de a intra în contact cu oameni cu 
aceleaşi preocupări, aflați în locuri îndepărtate, a fost ameţitoare. Dintr-odată, nu mai erai un sim- 
plu tocilar printre ceilalți din cartier, ci parte a unei hoarde virtuale de locilani la nivel mondial. Era o 
chestie copleşitoare, dar nimeni nu anuinticipat că, în cele din urmă, băieţi răi îşi vor forma şi ei 
propria organizație la nivel global. 


CINE SUNT TIPII RĂI ŞI CU CE SE OCUPĂ EI 


Idată ce numărul utilizatorilor de internet a ajuns la câteva milioane (în ainii '80), cei care 
voiau să-i pricinuiască pagube au început să se descopere unii pe alți pe net. Și apoi au pus în 
practică ceea ce fac, de obicei indivizii răuvoitori şi cu comportament asocial: vandalizare în masă si 
disitrugere lipsită de rațiune. In vreme ce efectele comunității virtuale au accelerat crearea multor 
lucruri bune pe internet, le-au permis în acelasi timp şi celor cu gânduri de distrugere să se reunească 
Şi să îşi construiasca armele într-un mod mai eficient. Ani la rând s-a crezut că primu cai troieni ŞI viruşi 
răspândiți pe net pentru a distruge informatiile oamenilor era rezultatul muncii unor singuratici demenţi. 
In cele din din urmă, s-a constatat că până şi singuraticilor le place să se întâlnească, iar posibilitatea de a face 
acest lucru în mod anonim, prin intermediul e-mailului şi al chat- ului, a avut priză la cei mai mulți 
dintre cei interesați de vandalismul pe internet. Crearea de software periculos a devenit un efort de 
grup ce a avut drept rezultat un război şi mai distructiv. 

Pentru a înţelege mai bine ce distrugeri pot face tipii răi pe internet, trebuie sa înţelegi vocabularul 
acestui gen de război: 

Caii torieni sunt programe deghizate în programe legale. Cineva poate modifica un program care, de 
exemplu, îţi spune în ce zi a săptămaniu a cazut o dată oarecare în ultimele două sute de ani. 
Modificarea adaugă o funcţie care poate face ceva interesant sau ceva periculos. Inainte de 
apariția internetului, caii troieni erau o formă enervanta de vandalism de care trebuia să te fereşti. 
Existau mai multe variatii, dar ideea de bază din spatele lor era să capeţi pe PC un program de care nu 
Ştiai sau pe care nu îl doreai. La început, can troieni au fost folosiţi în scop de farse şi realizau doar 
nişte glume inofensive (de exemplu, nişte gândaci ce mişunau pe ecran). Dar pe parcursul anilor '80, 
aceştia au devenit periculoşi; unii dintre ei distrugeau date sau programe. Alţii, odată rulați, se 
răspândeau prin modificarea altui software cu ajutorul propriilor rutine. Cam în aceeaşi perioadă, 
creatorii de cai troieni au început să transmită rapid software-urile lor infestate prin sistemele BBS. 
înainte de asta, cei mai mulți oameni nu erau online; astfel, cea mai mare parte a software-urilor era 
transmisă prin dischete. Odată ce BBS-ul a devenit popular, distribuția a fost mai rapidă, iar cau 
troieni au ajuns pe (noile) unități de hard disk. Din toate acestea s-a născut industria de software 
antivirus. Și totuşi, cei mai mulți utilizatori de PC nu se complică folosind programe antivirus. 
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Viruşii sunt ceea ce au devenit caii troieni. Virusul se ataşează de un program sau document 
autentic în anii '90, când caii troieni au început să se răspândească rapid pe internet, au fost numiţi 
viruşi informatici. Acest termen era unul corect, în concordanță cu definiția medicală a 
organismului (precum gripa), care se alipeşte de un alt organism mai mare şi mai complex (ca tine) 
şi foloseşte noua gazdă pentru a produce pagube şi pentru a se înmulţi. Nu toate virusurile care 
atacă omul sunt dăunătoare, unele fiind chiar folositoare. Dar de acestea auzim foarte rar. Cam din 
aceleaşi motive, auzim numai despre viruşi informatica periculoşi. 
Viermii sunt viruşi care se ataşează de alte programe. De exemplu, Logic Bomb. Acesta este un 
program ascuns din sistemul computerului care devine activ numai când sunt îndeplinite anumite 
condiții, în acel moment, Logic Bomb se declanşează şi face ceva. De obicei, ceva foarte rău. 
Acest tip de program este inserat, de obicei, de un programator care are acces legal la calculatorul în 
cauză. Managerii se tem întotdeauna ca nu cumva un programator nefericit (şi concediat de curând) 
să lase un Logic Bomb care să se declanşeze atunci când el nu mai este prin preajmă pentru a ţine 
virusul în aşteptare. Atunci când totuşi se declanşează, cauzează lucruri neplăcute, precum ştergerea 
evidenţei statelor de plată, sau produce daune mai subule în evidenţa afacerilor. 
Zombie (uneori numiţi şi botr, de la roboți) sunt o variantă a calului troian. Spre deosebire de 
adevăratele programe cal troian, zombie sunt mai degrabă controlaţi (pe internet) de către persoana 
care i-a inserat, decât să fie lăsați să funcționeze automat. Sunt programe puternice, care îi 
furnizează intrusului o serie de facilităţi. Cele mai obişnuite însuşiri ale acestuia sunt înlesnirea 
accesului la calculatorul invadat, capacitatea de a lansa atacuri de pe acesta, accesul la un chat room 
protejat de parolă şi stocarea documentelor intruse (software furat, pornografie, instrumente de 
hacking). Multe alte particularități sunt permanent inventate în zecile de programe zombie 
disponibile pe internet. 
Vampirii sunt viermi sau viruşi al căror unic scop este să pătrundă atât de adânc în sistem, încât 
calculatorul infestat să nu mai poată face nimic altceva. Rezultatul este similar cu ceea ce se 
întâmplă atunci cand ai deschis prea multe programe în acelaşi timp pe PC; lucrează foarte anevoios. 
Un vampir care rulează pe un server web garantează că cei mai mulți dintre cei care încearcă să 
intre pe diverse site-uri de pe acel server vor renunţa, pentru că acesta a încetinit serverul prea 
mult. 
Adulmecatorii sunt instrumente de hacking care colectează informațiile ce intră sau ies dintr-un 
computer (de obicei un server). Informaţia este trimisă către cel care a implantat adulmecătorul. 
Adulmecătorii sunt utli pentru colectarea parolelor sau a ID-urilor utilizatorilor. 
Buffer Overflow Exploitation este o tehnică prin care trimiţi un anumit tip de date către un server web 
şi declanşezi manifestarea unei deficinte a software-ului (comună multor produse Microsoft), lucru 
care iți permite să strecori un virus sau un program zombie şi astfel să patrunzi în server, în ciuda 
apărări. Există o mulțime de alte tipuri de care pot fi exploatate în acest fel. Atunci când ele sunt 
descoperite, producătorul software-ului tinde să furnizeze rapid o rezolvare. Dar uneori durează 
mai mult şi, între timp, se produc pagube. 
O temere majoră în rândul cyber-războinicilor este că inamicul va fi primul care va găsi o astfel de 
deficiență şi va ţine acest lucru secret. Daca nu se mai împiedică nimeni altcineva de acesta, cel care 
ştiu de existenta sa dețin materialul pentru o cyber-armă puternică. 

Exista si alte instrumente de hacking şi arme, dar deja ai înţeles care este ideea. 
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CYBER-RĂZBOIUL 


Incă nu a avut loc un cyber-război. Au existat multe ambuscade, dar niciuna nu s-a apropiat 
de ceea ce ar însemna o bătălie în câmp deschis pe internet. Cum ar arăta primul cyber-război ? Să 
fim cinstiți, nimeni nu ştie cu adevărat. Dar pornind de la cyber-armele despre care ştim că există 
şi de la cele care teoretic ar putea exista, ne putem forma o imagine de ansamblu. 

Un cyber-război reuşit depinde de două lucruri: mijloace şi vulnerabilitate. Mijloacele sunt 
oamenii, instrumentele şi cyber-armele de care dispune atacatorul. Vulnerabihtatea reprezintă 
măsura în care economia şi armata inamice folosesc internetul şi reţelele în general. Nu ştim cu 
exactitate cine are capacitatea de a duce un cyber-război, deşi China şi SUA au instituit în mod 
public unități cyber-războinice şi ambele naţiuni beneficiază de o mulțime de experți în internet 
talentați. 

Vulnerabilitatea este o altă problemă. SUA sunt cele mai expuse în faţa unui cyber-război, 
pentru că, la nivel de națiune, foloseşte internetul mai mult decât oricare altă ţară. Aceasta este 
vestea proastă. Vestea bună este că, dacă un atacator ar încerca vreodată să declanşeze un cyber- 
război prin atacarea SUA, ar putea da greş. Este un risc ce trebuie luat în calcul, atunci când te 
gândeşti la ce ai putea obţine printr-un cyber-război. Adu-ţi aminte de istoria militară. Atacul de la 
Pearl Harbor din 1941 s-a întors, de fapt, împotriva japonezilor, prin înfu-rierea americanilor şi 
stârnirea unei riposte sângeroase care a lăsat Japonia în ruine. Morala înfruntări de la Pearl 
Harbor este că, dacă tot vom lovi pe cineva în acest fel, am face bine să-l şi doborâm. Dacă 
adversarul este mai mare decât tine şi face rost de întăriri, ai putea avea probleme serioase. 

Există câteva atacuri cyber-războinice demne de luat în seamă. Desființarea internetului 
este posibilă, deşi puţin probabilă, pentru că atacurile ulterioare pe internet nu ar mai fi posibile. 
Astfel că orice tip de cyber-război ar putea avea loc, internetul ar fi lăsat în pace sau ar fi ultimul 
lucru atacat. Un alt scenariu ar fi preluarea accesului la internet dintr-o ţară întreagă, deşi un astfel 
de atac ar fi o întreprindere formidabilă numai dacă ar fi vorba de SUA. Dar, în acest caz, trebuie 
spus că Statele Unite se folosesc de mai multe tipuri de internet (internetul obişnuit, patru 
interneturi guvernamentale izolate şi internet 2, un experiment al următoarei generaţii de internet). 
înfrângerea internetului principal nu ar produce pagube prea mari celorlalte reţele, pentru că, în 
vreme ce economia ar suferi îngrozitor, funcțiile guvernamentale ar fi mai puţin afectate. Asta dacă 
inamicul nu face un extraordinar efort de penetrare şi atacare a internetunilor guvernamentale. 
Deci având internetul încă intact, toate tipurile de mutilare pot fi duse la îndeplinire. Am văzut 
deja cum viermii şi viruşii distrug cantități Imense de date. Acest lucru ar putea fi făcut mai rapid şi 
la scară mai larga pe timp de război, din cauza numărului mai mare de viruşi distru-i 1 şi a 
atacurilor lansate în acelaşi timp. Această distrugere ar putea insemna doborârea multor site-uri 
militare, guvernamentale şi comerciale de maximă importanţă. 

Pot fi folosite şi alte cyber-arme, precum atacurile DDOS şi viruşii speciali pentru 
distrugerea ruterelor sau a zltor computere specializate care asigură funcționarea internetului. 

Este important să nu pierdem din vedere faptul că aproape orice server web sau PC conectat la 
internet poate fi spart. Există multe cazuri de hackeri pe cont propriu sau în grupuri mici care au 
pătruns în sute de servere într-o perioadă scurtă de timp. Acestea sunt situațiile în care hackerii 
sunt prinşi. Ceea ce îi nehnişteşte pe mulţi este faptul că nu putem şt cât de mulți oameni fac acest 
lucru fără să fie vreodată decoperiți. Ştim că există, pentru că unele atacuri sunt constatate la mult 
timp după ce au avut loc, iar unii dintre hackerii arestaţi oferă detalii despre unele atacuri 
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nedescopenite. Unul dintre motivele pentru im multe atacuri trec neobservate pe timp de pace 
este că există mai multe şanse ca un site anonim să fi picat din cauza rateurilor obişnuite 
(defectarea hardware-ului ori a software-ului sau o eroare umană) ce necesită o resetare a 
serverului, decât din cauza atacului unui hacker. 

De asemenea, rămâne valabil faptul că serverele bine protejate sunt sparte foarte rar, în 
timp ce vandalismul web este mult mai des întâlnit in cazul serverelor slab protejate. Dar pe timp 
de război, nu ar exista nici un dubiu că majoritatea problemelor computerului ar fi cauzate de 
atacurile cyber-războiului. Pagubele şi distrugerile ar fi prea larg răspandite şi intense pentru a fi 
greşit interpretate. 

Dincolo de site-urile web, există o mulţime de facilități industrial si de comunicaţi a căror 
funcţionare depinde de computere. Site-urile de transport includ o sene de depouri de cale ferată, 
care susțin cea mai mare parte a traficului feroviar național. Traficul camioanelor poate fi paralizat 
prin atacarea computerelor care controlează aprovizionarea cu combustibili (rafinării, conducte, 
rezervoare Şi sisteme de distribuție). 

Lovirea acestor ţinte răspunzătoare de combustibil va afecta şi transportul aerian. Zborul 

aeronavelor comerciale poate fi împiedicat prin pătrunderea în calculatoarele care controlează 
sistemul de trafic aerian. Sistemele de mentenanţă pentru aeronavele comerciale depind, de ase- 
menea, de reţelele conectate la internet. 
Cea mai mare parte a PC-urilor din firmele americane este conectată la un anumit tip de reţea, dar 
are, de obicei, şi o conexiune la internet. Aşadar, numărul de ţinte posibile este foarte mare, la fel 
ca şi gradul în care viaţa noastră de zi cu zi ar fi afectată. Multe afaceri pot funcţiona fără computere, 
dar nu foarte bine şi nu pentru mult timp. 

Comunicaţuile noninternet sunt şi ele destul de vulnerabile. Poate că nu intenționezi să 
dobori internetul, dar închiderea unor sisteme financiare distincte, precum Rezerva Federală, va 
îngheţa operaţiunile financiare locale şi internaţionale ale multor companii. Rezerva Federală este 
perfect conştientă de vulnerabilitatea sistemului de transfer monetar. După ani de pregătire şi de 
planificare pentru actualizarea reţelei, s-a decis, în martie 2002, schimbarea planurilor şi renunţarea 
la Microsoft. Sistemele de operare Microsoft erau privite ca fund prea vulnerabile pentru ceva atât 
de vital pentru economia națională precum reţeaua Rezervei Federale. 

Pentru toate celelalte operaţiuni, care nu depind atât de mult de internet, este posibilă 
interferența cu infrastructura electrică. înseşi centralele electrice deţin un oarecare control de la 
distanţă, în mare parte realizat prin intermediul internetului. Acelaşi lucru se petrece cu sistemul de 
distribuție a electricității ce are un număr mic de transformatori de mare putere, care, atunci când 
sunt folosiți în mod greşit, sunt avariaţi. Durează luni de zile pentru a construi înlocuitori ai acestor 
transformatori şi nu există decât câțiva disponibili pentru cele aproximativ două duzini de 
transformatori ce operează în America de Nord. în cele din urmă, există atât de vulnerabili 
sateliți spapal şi stațiile terestre controlate prin computer. încearcă să împiedici comunicarea cu 
aceste „păsări şi vei suspenda navigația GPS, monitorizarea vremii, sateliţii-spion şi unele reţele de 
telefonie şi televiziune. 
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MARELE NECUNOSCUT 


Nimeni nu a încercat vreodată un atac cyber-războinic de mari amploare. Nimeni nu 
şte exact cât de vulnerabile sunt ţintele-cheie descrise mai sus. Nu uita, inamicul ar trebui să 
depisteze erori de care oamenii ce administrează aceste ţinte nu sunt conştienţi. Cei care ges- 
nonează un site au avantajul că deţin controlul absolut asupra serve-relor propri. Sistemele de 
securitate ale acestor servere încep să fie schimbate şi actualizate în mod regulat, îngreunând astfel 
lucrurile pentru oricine ar plănui un asalt cibernetic. Atacatorul ar avea parte de multe atacuri eşuate, 
pentru că, în timpul scurs între planificarea atacului (bazat pe informațiile adunate cu săptămâni sau 
luni în urmă) şi ducerea lui la bun sfârşit, au avut loc prea multe schimbări la serverele=țintă. 

Adversarul cu cele mai bune informaţi despre starea internetului, mai ales a fiecărui site- 

cheie inamic, va avea succes. Cyber-războmiciu profesionişti plănuiesc să îşi declanşeze armele atunci 
când este limpede vor avea sorţi de izbândă. Acest lucru înseamnă că mai multe cyber-războaie 
vor avea loc sub forma unor războaie mai mici, chiar şi atunci cand nu este declarat niciun război. 
Până acum, acest lucru s-a intamplat în SUA, mai ales prin explotarea unor reţele wireless populare in 
mai multe ţări mai puţin industrializate. 
In reţelele wireless se poate mult mai uşor şi se pot face mai multe manevre. Acest lucru a dat 
roade in Războiul împotriva Irakului în 1991 şi Serbiei în 1999. Războiul impotri va terorismului 
presupune multă muncă de detectiv pe internet, iar razboiul din Afganistan a luat repede sfârşit 
datorită abilităţi fortelor americane de a crea rapid în această ţară reţele wireless de voce si de date. 

Deşi acest lucru nu a fost menționat la vremea respectivă, aceste retele erau pregătite să 
reziste eventualelor încercăn de hacking. Asemena atacuri nu au avut loc niciodată, dar trupele erau 
pregătite. 

Alte natiuni consideră că este util să fure date valoroase de pe numeroasele site- uri 
comerciale, guvernamentale sau militare din America. Aceasta este de fapt, o formă de cyber- 
spionaj şi are loc de mai multe generatii incoace. Dar cu ajutorul internetului şi al numărului mare 
de alte retele folosite astăzi, oportunitățile de spionaj electronic sunt mult mai mari in pr ezent. De 
vreme ce spionii nu vor să fie detectaţi (ca să se intoarca mai târziu pentru mai multe secrete), acest 
spionaj are şi rolul de a analiza eventualele atacuri cyber-războmice care ar putea produce pagube 

In ceea ce priveşte internetul, numai tările industrializate depind în mare măsură de el. Din 
acest motiv, Japonia şi Coreea de Sud sunt mai ingrijorate de un atac cibernetic din partea Coreei 
de Nord decât viceversa. Acest lucru face ca atacul împotriva unei naţiuni puternic dependente de 
internet să fie mai costisitor. lar această dependenţă nu va face decât să crească, întrucât este limpede 
că utilizarea masivă a internetului duce la dezvoltare economică. 


CELE MAI PROBABILE CYBER-RĂZBOAILE 


Armele nucleare au împiedicat marile națiuni să meargă la război una împotriva celeilalte în 
ultima jumătate de secol. Probabil că acest lucru va continua. Dar cyber-războiul oferă 
oportunitatea de a duce un război anonim împotriva altei ţări. Acest lucru s-a mai făcut în trecut, în 
mare parte prin susținerea tacită a opoziţiei sau a grupurilor teroriste din țările inamice. Secretul este 
să îi ascunzi urmele. Se crede că virusul Code Red, apărut în anul 2001, care încă produce pagube 
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foarte mari, a venit din China, dar China neagă orice amestec în apariţia lui. Code Red a cauzat 
mult mai puţine daune în China, pentru că acolo sistemul de operare folosit în mod curent este 
Linux, în vreme ce virusul ataca numai PC-uri care utilizau software Microsoft. Asta face ca unei 
naţiuni precum China să îi fie mai uşor să lanseze cyber-atacuri împotriva SUA, fără să se teamă de 
represalii care i-ar putea afecta infrastructura de internet în plină dezvoltare. în China, spre 
deosebire de alte ţări ostile Americii (Coreea de Nord, Irak, Iran), internetul este în creştere. China 
are, de asemenea, mii de programatori talentaţi şi a recunoscut că pregăteşte unități militare pentru 
dezvoltarea şi utilizarea cyber-armelor. Aşa că data viitoare când vor exista tensiuni într« SUA şi 
China este posibil ca americanii să se confrunte cu nişte cyber-atacuri periculoase şi greu de 
depistat. Singura problemă căi eu China trebuie să îi facă faţă în acest caz este că eventualele victiml 
colaterale ale unui potențial atac pe care l-ar declanşa vor conduce la înrăutățirea anumitor relații 
diplomatice. Chiar şi în cazul în care atacurile lansate numai asupra Americii nu ar Îi asociate 
Chinei, aceasta din urmă tot ar fi suspectul principal. S-ar crea o situație în care Chuna ar fi singura 
ţară care ar avea şi motivele şi mijloacele necesare. Bine înţeles că ar putea oricând să strecoare 
Irakului, Iranului sau Coreei de Nord un CD cu diferite arme cibernetice şi să aştepte ca aceste 
natiuni să lovească America. La rândul lor, chinezii sunt fără îndoială con.şi ien| că America şi-ar 
putea lansa propriul cyber-atac anonim împotriva Chinei. Efectele unui asemenea război sub 
acoperire nu ar putea fi ascunse, cum nu ar putea fi ascunsă nici disperarea diplomaților de a 
duce acest război nedeclarat la bun sfârşit. Lucrurile se vor petrece chiar aşa. 

Există şi teama că teroriştii vor încerca un atac major pe internet. Acest lucru nu s-a 
petrecut încă. Sunt o mulţime de oameni inteligenţi, experți în internet, care fac parte sau 
simpatizează cu organizaţiile teroriste. Se ştie că foarte multe grupări teroriste utilizează în mod 
frecvent internetul. Osama bin Laden şi al-Qaeda s-au folosit foarte mult de internet (şi au 
recunoscut acest lucru public înainte de 11 septembrie 2001). Lipsa atacurilor teroriste pe 
internet este, de fapt un indiciu al gradului de înzestrare umană de care este nevoie pentru a 
crea ŞI executa un atac autentic. Nu uita că, odată ce un nou virus este creat şi lansat sau 
vulnerabilitatea nou descoperită a unui ne este exploatată, site-urile importante (cele care i-ar 
atrage cel mai mult pe teroriști) sunt de obicei primele care îşi întăresc apărarea. Indepartarea unui 
atac cibernetic ce ar putea produce pagube necesită i tehnologie. Fără îndoială, o organizaţie 
teroristă ar reuşi, în cele din urmă, să formeze un asemenea grup, lucru ce ar putea avea 
îngrozitoare. Mai e mult sau nu până se va întâmpla astfel? De retinut este faptul că, spre 
sfârşitul anului 2001, exista o creştere sesizabila a monitorizării şi testări centralelor energetice ale 
SUA şi Furopei. Se pare că cineva încerca să pătrundă într-o centrală energetica si s-o atace 
cibernetic. 

Amenintarea teroristă actuală vine din ţările islamice şi arabe, care are cele mai puţin 
dezvoltate resurse (în ceea ce priveşte utilizarea si expertii in internet). Dar dacă teroriștii dispun 
de bani, există nenumarate bande criminale care ar înfrunta pe oricine. Există, de asemenea, 
posibilitatea ca în urma unui efort de spionaj să se obţină o parte din armele informatice 
militare (în special viruşi şi alte cyber-arme). La sfârşitul Războiului Rece, atât Rusia, cât şi SUA 
au fost surprinse de numărul de trădători, de ambele părți, care au făcut asta pentru bani. 

Este putin probabil ca teroriştilor islamici să le fie furnizate cyber-arme de catre 
China, întrucât aceasta are propria minoritate islamica ce lupta impotrvia dominației chineze. Dar din 
moment ce China detine cyber-arme care nu pot fi folosite cu adevărat decât împotriva tintelor 
americane, cine stie ce s-ar putea întâmpla ? 
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SUSPECȚII DE SERVICIU 


Cei care produc cea mai mare parte a daunelor pe internet sunt fie un număr mic de 
infractori, fie un număr mare de adolescenți neastâmpăraţi sau anarhişti bizari care dețin 
computere. Cyber-infractoru sunt doar o mână de oameni, câteva sute de persoane. Cei mai mulți 
dintre ei se specializează în escrocherii ce nu presupun tehnologie avansată, ci doar folosirea unui 
număr mare de spamuri sau pagini web maliţioase. Câştigurile fabuloase (mai mult de 100 000 $) de 
pe urma unor astfel de infracțiuni sunt la ordinea zilei. Cele mai multe dintre pierderile provocate 
de infracţionalitatea cibernetică se traduc prin plata pentru muncă depusă în vederea restabilirii 
funcționării normale a site-urilor web afectate şi a afacerilor pierdute cât timp aceste site-uri n-au 
putut fi accesate. Apropo, companiile sunt mai dispuse să calculeze şi să anunţe aceste pierderi 
decât să facă publice furturi man de bani. 

Chiar şi înainte de apariția internetului, marile instituţii financiara obişnuiau să ascundă astfel 
de furturi (şi să înghită pierderile), nedo'l rind să rişte pierderea încrederii publicului. Această 
atitudine se dovedeşte a fi problematică pentru poliție şi FBI. De fapt, FBI face presiuni pentru o 
lege care să permită companiilor să declare eventualele spargeri, fără teama că informația ar putea 
ajunge în presă. Din nou vedem cum războiul informaţional este strâns legat de cyber-război. 

Cei mai vizibili infractori informatici sunt numeroşi script kiddies şi atacatori mărunți care 
utihzează instrumentele de hacking şi de furt deja existente pe internet. Acest grup produce un 
puternic zgomot de fond. Dacă monitorizezi un detector de intruziuni de pe un server (sal chiar şi 
pe PC-ul tău), vei vedea o mulțime de scanări şi de testări. 

Cu puţin antrenament, poţi învăţa să deosebeşti activitățile profesioniştilor şi bruiajele 
haotice generate de amatori. Practic, hackeri profesionişti se vor ascunde în spatele celor 
neexperimentați. Exista o mulţime de amatori de senzații tari care sunt relativ inofensivi; isi 
petrec majoritatea timpului navigând pe internet fără să ştie prea bine ce fac. Hackerii 
profesionişti nu vor ținti calculatorul personal, dar amatorii s-ar putea să o facă. Nu este însă deloc 
plăcut ca vreunul dinţi aceşti tocilari în devenire să îți facă praf hard drive-ul sau îți blocheaza 
conexiunea la internet în timp ce încearcă să închidă site-ul liceului lor. 

Este nevoie de cel puţin jumătate, dacă nu de întregul efort a peste zece milioane de oameni 
pentru a menţine funcționarea internetului. Cei mai mulți dintre aceştia ştiu destul de bine cum 
funcționează si li se potriveste ca o manusa celor care sunt distructivi. 

Există totuşi o excepție; hackeri black hat şi acei script kiddies aduc cu ei un elementsurpriză. In 
asta constă toată diferența. Dacă cyber-războinici atacă, băieţi buni îşi vor reveni din mers. 
Internetul şi oamenii care îl fac să funcționeze s-au dovedit a fi foarte adaptabil atunci când sunt 
loviți cu asalturi majore. Dar această abilitate are preţul ei. Facturile pentru orele suplimentare, ca 
să nu mai spun despre uzura psihică a tuturor acelor insomniaci, se plătesc scump. Este unul dintre 
motivele pentru care aproape jumătate dintre cei care devin programatori renunta la acest 
domeniu în maximum zece ani. Există şi modalități mai putin solicitante de a-ţi câştiga existenţa. 

Oamenii care vor fi loviti cu adevarat atunci cand ( nu daca ) se va declansa un atac cyber- 
razboinice major sunt sutele de milioane de utilizatori ai internetului. Cei mai mult dintre ei nu 
dispun de echipamentul ethnic necesar ( asa cum dispun companiile si guvernele ) pentru 
repararea daunelor. Aceia care vor citi cu atentie ultimul capitol al acestei carti vor fi mai 
pregatiti sa faca fata unui atac, dar cei mai multi utilizatori de internet vad in PC-urile lor niste 
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dispositive. Vor doar sa le foloseasca sis a nu piarda timpul cu intretinerea si intelegerea lor. 

Un effect posibil al eventualitatii unui cyber-razboi sau al unui atac terrorist pe internet este 
aparitia companiilor de recuperare de date in urma dezastrului. Exista déjà o mica industrie care 
se ocupa cu asa ceva, care poate ajuta la recuperarea datelor de pe un hard disk defect sau 
furnizeaza experti in stare sa resolve prin telefon daunele produse de un virus sau de o alta 
catastrofa pe computer. Dar aceste servicii vor fi scumpe ( cel putin cateva sute de dolari, uneori 
chiar cateva mii pentru asemenea servicii ) si unele date vor fi pierdute pentru totdeauna, lasand 
in urma frustrari si neplaceri. 


CE SE POATE FACE 


Daca utilizatorii private sunt cele mai vulnerabile tinte intr-un viitor cyber-razboi, ce poti 
face pentru a te proteja? Asa cum se explica in ultimul capitol, exista cateva lucruri care te vor face 
mai putin vulnerabil. Pe scurt ar fi cam asa ( toate detaliile necesare se gasesc in ultimul capitol ): 


1. Opreste orice script. De acestea se folosesc in present cei mai cunoscuti virusi pentru a 
avaria computerele de acasa sau pe cele de la serviciu. Acest lucru se verifica in primul 
rand in cazul PC-urilor ce folosesc sisteme de operare Microsoft. E cazut pentru 
aproximativ 90% dintre PC-uri si de aceea virusii sunt create pentru a ataca software-ul 
Microsoft. Dar virusii pot ataca si computerele Macintosh sau Unix. 
2. Foloseste un program antivirus. Acesta te va proteza daca PC-ulntau nu raspunde 
comenzilor si suspectezi un virus sau o alta intruziune. De cele mai multe ori, este vorba 
despre erori de system, dar pentru linistea ta merita sa iei un program antivirus. 
3. Actualizeaza-ti software-ul ( folosind actualizarile gratuite ). Cei mai multi producatori de 
software faciliteaza obtinerea acestor actualizari de pe internet. 
Si, in cele din urma, daca ai o conexiune rapida la internet ( de obicei prin cablu sau prin DSL ), 
instaleaza un system firewall. Tu, prietene, esti tinta principal a oricarui viitor cyber-razboi. Da, stiu 
ca sunt milioane de oameni ca tine, dar din motive pe care le voi explica mai tarziu in carte, PC-ul 
tau reprezinta punctual zero pentru atacurile initiale ale unui cyber-razboi. Fa rost de un firewall si 
probabil vei putea sa stai departe de razboi. 

Incepand cu urmatorul capitol, vei afla o multime de amanunte uimitoare. 
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CAPITOLUL 2 
ORIGINILE CYBER-RĂZBOIULUI 


TERMENI TEHNICI 


Glosarul complet, ce include şi termeni definiți mai jos, poate fi găsit si lârşitul cărții. 

Baudulul este unitatea de date transferate pe secundă printr-o linie telefonică prin intermediul unui 
modem. Cu aproximaţie, opt bauzi corespund unei litere sau unei cifre. Aşadar, un modem de 
300 de bauzi (din anii '70) poate transfera aproximativ 37 de caractere pe secundă. Cele mai 
multe modemuri din ziua de azi operează cu 56 000 de bauzi. 

Baza de date este un fişier de pe calculator, de multe ori unul foarte mare, care conține liste de 
informaţii (nume, adresă şi alte lucruri pentru toți clienţi, sau angajaţii, sau orice altceva). 
Uulizatorii de baze de date folosesc un software special pentru a putea să găsească informaţii în 
baza de date şi pentru a face actualizări. 

FTP, prescurtare de la File Transfer Protocol, este un program de computer care permite 
utilizatorilor de internet să obțină fişiere (date sau programe) de la un alt computer. 

Hackingul îţi foloseşte abilitățile tehnice pentru a lucra la un program sau pe internet. De obicei, 
intenția este de a îmbunătăți modul în care funcționează software-ul, dar hackeri răi nu urmăresc 
decât să provoace pagube cât mai mari. 

LAN, prescurtare de la Local Area Network, este un sistem necostisitor de software şi cabluri care 
interconectează mai multe PC-uri într-un birou. LAN-ul în sine este de multe ori conectat la 
internet, astfel încât toţi utilizatorii LAN pot naviga pe net. 

Computerele mainframe sunt cele mai mari, mai scumpe, mai complexe şi mai puternice 
calculatoare. Acestea, de obicei, acoperă cele mai multe dintre nevoile de calcul pentru o 
organizație mare. Reţine că primele maimnframe-uri ale anilor '60 au mai puţin de unu la sută din 
viteza şi capacitatea de stocare a celui mai ieftin PC de azi (de 500 $). 

Nodurile sunt unul (sau mai multe) servere (a se vedea definiția de mai sus) care stochează 
informaţiile necesare pentru un site. 

Cyber-războiul în sine este destul de vechi, numai termenul este relativ nou. Termenul este derivat 

din cibernetică şi a început să he folosit la începutul secolului XX, pentru a descrie relaţia dintre 

oameni şi maşinării. „Cyber' este termenul grecesc pentru pilot. Atunci când au apărut 
computerele, la sfârşitul anilor '40, cibernetica era un cuvânt la modă, iar „cyber" a devenit un 
prefix pentru orice avea legătură cu computerele. Până la sfârşitul anilor '90, puteam auzi termeni 
noi, precum cyber-management, cyber-şcoală şi cyber-război. Dar termenul de cyber-război se află 
încă la început. Mai simplu spus, cyber-războiul se referă la utilizarea tuturor instrumentelor de 
calculator sau electrice disponibile pentru a opri aparatura electronică şi comunicațiile inamicului. 

Fără menajamente, este permis orice. Cu toate acestea, nouă în acest domeniu al războiului este 

utilizarea calculatoarelor şi a altor unelte electronice. Obiectivul, aşa cum a fost vreme de mii de ani, 

este perturbarea comunicațiilor inamice. în trecut, aceasta însemna urmărirea mesagenilor mamici sau 
folosirea unor sunete sonore şi a steagurilor false ale inamicilor pentru a trimite semnale înşelătoare în 
timpul unei lupte. Acesta este un punct important, pentru că metodele cele mai obişnuite de a duce 
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un cyber-război nu implică computere sau dispozitive electronice. Să funi parole trăgând cu urechea 
la cineva sau cotrobăimd prin birou nu este ceva ieşit din comun. O mare parte dintre aceste 
acțiuni poartă azi numele de război informaţional, care se duce în timpul campaniilor politice 
prin amăgiri, înşelătorii sau minciuni directe. De asemenea, războiul informaţional joacă un rol 
important în orice cyber-război, pentru că mesajele mincinoase sau distorsionate pot opera prin 
mai multe canale electronice (radio, TV, telefon, internet). 

De-a lungul istoriei omenirii, comunicațiile au reprezentat întotdeauna o armă esențială. 
Capacitatea de a transmite cantități masive de informații verbale, sau mai târziu scrise, le-a permis 
oamenilor, în timp, să creeze organizaţii mai mari decât cele identificabile în orânduirea socială a 
animalelor. Tribul era aproximativ echivalentul unei cirezi sau .ii unei haite. Dar regatul era atât de 
mare, încât nu putea Îi condus în văzul tuturor celor care îl alcătuiau. Conducerea unei organizații 
mari a necesitat noi forme de comunicare. Imperiile antice nu aveau telefon .„iu internet, dar 
foloseau mari reţele de comunicaţie. Amerindienii initniteau semnale cu ajutorul fumului, iar 
africani foloseau tobele. Acum 300 de ani, primele imperii au creat reţele de turnuri care foloseau 
fumul, focul, steagurile sau chiar semnale vocale pentru a transmite mesaje rapid, de la un turn sau 
vârf de deal la altul. Cu aceste sisteme, regele sau împăratul putea şti, în interval de o zi, tot ce se 
petrecea pe o distanţă de sute de mile. Metoda era esențială pentru a putea conduce un teritoriu atât 
de mare. Dacă năvălitorii ar fi atacat un anumit teritoriu, ar fi avut puţin timp la dispoziţie pentru a 
jefui, înainte ca trupele împăratului să îi atace. Simplul fapt că ştiau despre sistemele de comunicare 
i-a făcut pe mulți atacatori să păstreze dis-i. in ţa, iar supuşi rămânau loiali faţă de conducătorul 
local, find bucu-roşi pentru protecţia pe care acest sistem o furniza. 

Cu toate acestea, reţelele antice de comunicaţie erau vulnerabile. Un invadator inteligent ar fi 
trimis iscoade pentru a observa turnurile de semnalizare (sau culmile de deal de pe care inamicul 
trimitea semnale către alte turnuri de la mare distanţă). Pe internet, echivalentul ar fi un atac de tip 
DDOS. Dacă sistemele de comunicaţi ar putea fi dis-ii use, armata invadatoare ar putea provoca 
multe pagube înainte ca fortele imperiale să fie alertate şi mobilizate. Mongolii, care au cucerit cea 
mai mare parte din Eurasia în secolele al XIII-lea şi al XIV-lea, erau interesaţi în mod special de 
distrugerea reţelelor de comunicație inamice înainte de atac. Fi înşişi foloseau curieri care băteau 
ţara în lung şi n lat în vreme ce armatele lor avansau. După ce cucereau o zonă, mongolii foloseau, 
la rândul lor, turnurile de semnalizare capturate. Işi apărau cu ardoare propriile metode de 
comunicaţie. Protejarea propriei capacităţi de comunicaţie este o strategie-cheie pentru orice 
cyber-războinic. Capacitatea de a putea vorbi cu propriile trupe în timp ce inamicul nu poate 
vorbi cu ale lui are şi a fost întotdeauna un avantaj evident. 

Cele mai multe istorii nu menționează sistemele de comunicaţii, dar fără ele, aceste imperii antice 
nu ar fi putut supravieţui. Evident că reţelele nu dispuneau de tehnică avansată, dar erau costisitoare şi 
nu erau prea numeroase. însă funcționau. O altă problemă era viteza cu care puteau fi transmise 
informațiile. împărații antici erau singurii care îşi puteau permite costurile construirii a mii de turnuri 
de semnalizare pentru a trimite şi primi rapid mesaje de la sute de nule distanţă. Once rival posibil al 
imperiului era nevoit să folosească o comunicare mai înceată (de obicei, un tip călare pe un cal 
rapid). Informațiile au reprezentat întotdeauna o armă puternică, iar cel care făcea cel mai repede 
rost de informație era mult mai puternic decât cel care nu reușea acest lucru. 
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ALEXANDRU CYBER-RĂZBOINICUL 


In urmă cu aproximativ 2 500 de ani, cuceritorul macedonean Alexandru cel Mare a înţeles 
cum trebuie să îşi comunice planurile prin intermediul cuvântului. în contextul relațiilor publice 
antice, Alexandru şi-a scris propriile comunicate de presă în scrisori oficiale către supuşi săi, uneori 
rebeli, din Grecia. Faptul de a primi astfel de scrisori de la rege era o noutate şi, întrucât se făceau 
copil care erau apoi postate în pieţele din toată Grecia, regele era privit ca fund un tip inteligent şi de 
succes. De asemenea, Alexandru transmitea directive către noii supuşi persani, care aveau acelaşi 
efect ca şi scrisorile din Grecia. Baronii mass-mediei moderne sunt perfect conştienţi de necesitatea 
de a „agita spiritele” pentru a întâmpina aşteptările chențlor, la fel cum oamenii din trecutul 
îndepărtat, care nu dispuneau de canale mass-media timp de 24 de ore din 24, erau nerăbdători să 
afle ştiri. Pe atunci, călătorii ştiau că pot primi o masă gratis, dacă aveau informaţii de dat la schimb. 
Să răspândeşti veştile nu este deloc un produs al erei cyber-războiului; această tehnică este veche 
de peste trei mii de ani. Faraonii Egiptului antic aveau propria versiune a evenimentelor, care era în 
permanenţă pictată sau cioplită pe monumente. Alexandru era conştient de această tehnică, ce 1-a 
influenţat, probabil, modul de gândire. Faraonii gândeau pe termen lung, întrucât acele comunicate 
de presă monumentale erau înălțate la câţiva ani după ce avuseseră loc războaiele sau luptele 
descrise. Pentru că nu existau reporteri de investigații pe vremea aceea, iar faraonul deţinea 
monopolul asupra acestui tip de mass-media, versiunile lui au rezistat mu de ani. în plus, egiptenii 
erau condiționaţi, după secole de astfel de management al ştirilor, să creadă varianta „oficială a 
evenimentelor. 

De abia în ultimele zeci de ani au descoperit arheologi răstălmăcirile din spusele faraonilor. De 
exemplu, acum ştim că faraonul prezenta .ukscori o versiune a evenimentelor care, pe lângă faptul că 
era falsă în pi ivința evenimentelor, îl făcea şi pe el să apară mai bine decât ar fi i Meritat. Cel mai 
bun exemplu în acest sens a avut loc în anul 1287 Î.H., Când faraonul Ramses a fost atacat de o armată 
a hitților la Kadesh (în Sina) şi de abia a scăpat cu viaţă. Ramses s-a întors acasă, a declarat că -i 
obținut o mare victorie şi a pus ca această versiune să fie pictată pe pereţi şi sculptată pe 
monumente. Această versiune înşelătoare a bătăhei a fost acceptată până în secolul XX, când 
arheologii au scos la iveală dovezi care susțin contrariul. 

O mie de ani mai târziu, Alexandru şi-a început propria campanie prin care să impună o altă 
versiune a evenimentelor decât cea reală. Orasele grecesti care populau estul Mediteranei erau 
locuite de o popu-ltție mai educată decât cea a Fgiptului antic. Rata de alfabetizare, care era încă de 
doar 15%, a permis comunicatelor scrise să circule mai repede. Conducătorii greci de dinainte 
de Alexandru au considerat că este util să afişeze scrisori în centrul zonelor urbane, pentru a raporta 
activitatea de guvernare. Cele mai multe dintre aceste oraşe erau democratic organizate, aşa că trebuia 
să îi menţii pe alegători (bărbaţi adulţi, care aveau mai multe şanse să fie cunoscători de carte) de 
partea ta. Scrisorile erau apoi copiate şi duse în cetăți sau oraşe mai mici, pentru a fi citite sau rostite 
în faţa celor care nu ştiau să citească. După standardele egiptene, știrile circulau în oraşele greceşti cu 
viteză maximă. Totuşi, chiar şi în acest punct de cotitură din istoria comunicaţiilor, mai 
importante erau tehnica folosită şi modul în care o utlizai. Când tatl lui Alexandru, Filip 
Macedoneanul, a reuşit să cucerească oraşele ireceşti în anul 338 î.H., el s-a aflat la sfârşitul unui 
război informaţional. Multor greci nu le plăcea de Filip şi nu îndrăgeau nici ideea de a li conduşi de 
macedonean. Mulţi dintre aceşti critici erau oameni cu stiință de carte. Filip nu a reuşit niciodată 
să transforme în mod favorabil toate lucrurile jignitoare pe care grecii le spuneau la adresa lui (cel mai 
adesea, faptul că nu era grec). In cele din urmă, Filip a fost asasinat (în anul 337 î.H.). Fiul său, 
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Alexandru, intrase într-o conjunctură periculoasă. Dar încă de la început, el le-a dat oamenilor 
motive să-l numească „cel Mare". în timp ce Filip a strivit o mulțime de duşmani cât timp a luptat 
pentru a cuceri Grecia, Alexandru a intrat în scenă ca un tânăr fără prea multe antecedente. Filip a 
favorizat trădarea şi crima în masă pentru a obține ce îşi dorea, în vreme ce Alexandru era mai 
puţin însetat de sânge şi mai preocupat de imaginea sa publică. De asemenea, era considerat mai 
degrabă grec decât macedonean. El fusese educat de eminenți profesori greci şi acest lucru se 
vedea. Mai mult, Alexandru era, ca şi tatăl lui, o fire foarte activă. Un impostor cu tot felul de 
propuneri interesante într-o mână şi cu o sabie ascuțită în cealaltă. 

Inainte de a ajunge să fie prins cu mâţa-n sac, Alexandru a adunat armata pe care o moştenise (Şi 
pe care nu îşi mai permitea să o susțină) şi a invadat Imperiul Persan. Invadarea unui vecin bogat 
într-o încercare disperată de a ieşi din problemele politice de acasă este o inițiativă antică. Dar este şi 
una modernă. Cu toate că nu a funcţionat pentru Saddam Hussein, în 1991 (datora Kuweitului 
miliarde de dolari, pe care nu îi putea restitui), a funcţionat pentru Alexandru cel Mare. El şi-a 
păstrat poziția de rege în mare parte datorită armatei sale de soldaţi profesionişti. Dar nu avea banii 
necesari pentru a o plăti. Decât să renunţe la o mare parte a armatei, el a preferat să atace Persia. 

Războiul persan s-a terminat mai bine decât Războiul din Golf, pentru că Alexandru era un 

mult mai bun comandant de armată decât Saddam. Alexandru a câştigat aproape toate bătălule, spre 
deosebire de Saddam Hussein, care le-a pierdut pe cele mai multe. Un element ajutător a fost şi 
faptul că Alexandru a întreprins nişte acțiuni primitive, dar eficiente, de relații publice. 
Iată cum a procedat: Alexandru avea o echipă, pe care am numi-o, astăzi, de experţi în relaţii 
publice, pe care a luat-o cu el în timpul războiului. Editorii antici au compus scrisori despre război, 
pentru oraşele din Grecia. în aceste „scrisori personale de pe front ale generalului Alexandru", ei 
prezentau totul într-o lumină favorabilă, atunci când veştile erau proaste (precum răniri grave în 
timpul luptelor victorioase ori nevoia de întăriri). Scrisorile erau adesea însoţite de o parte din prada 
pe care Alexandru o captura de la persanii mai înstăriți. Furnizarea unor astfel de scrisori a dat 
roade. Campania lui Alexandru împotriva persanilor s-a desfăşurat ani la rând, iar grecii au continuat 
să îl susțină. Nu au existat revolte în Grecia câtă vreme Alexandru s-a aflat în Persia, cu toate că 
mulţi greci erau încă nemulţumiţi că sunt conduşi de un macedonean. De asemenea, Alexandru a luat 
în campaniile sale o echipă de istorici, motiv pentru care ştim azi atât de multe despre cea ce a făcut şi 
despre motivele sale. Istoricii săi au descris în mare parte cu destulă acuratețe şi corectitudine 
operaţiunile militare greceşti, iar acest lucru ne oferă materiale valoroase, pe care le putem studia prin 
comparație cu războaiele din vremea noastră. Ele ilustrează, totodată, paşii care au fost făcuți în 
evoluția războiului informaţional şi care pot fi recunoscuți mai ales în operațiunile cibernetice. 

Toți comandanţi de succes din Antichitate nu numai că s-au bazat pe această strategie, dar au şi 
conceput reţeaua care distribuia informaţia. Alexandru cel Mare era cunoscut pentru faptul că dorea 
să afle cat mai multe informaţi posibile despre oponentul său. El nu dorea să stie numai lucrurile 
obişnuite (de unde era mobilizată armata inamică, din cine era compusă şi cine o conducea). El căuta 
detalii suplimentare, precum gradul de loialitate (faţă de împărat) al diverselor provincii prin care el 
şi armata sa trebuiau să treacă înainte de a începe lupta. Alexandru dorea să ştie cum era clima în 
ținutul pe care îl invada şi ce fel de recolte existau. Era capabil să se folosească eficient de aceste 
Informații. Oricine atacă sau se apără pe internet trebuie să facă acelaşi lucru. Cu cât şti mai multe 
despre ceea ce trebuie să înfrunţi, cu atât vei ivea mai mult succes. în timpul campaniilor persane, 
Alexandru a câştigat războiul informațional — şi nu a fost doar o chestiune de noroc. 

Secole la rând, persanii i-au privit pe greci mai degrabă ca pe o bataie de cap, nu ca pe o 
ameninţare majoră. în timp ce Alexandru a adunat cantități imense de informaţi despre modul de 
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operare al persanilor, aceştia din urmă au rămas, în mare parte, ignoranți faţă de cacitacitățile 
grecilor. Mare greşeală. Asemenea unui războinic modern, Alexandru a ţinut cont de punctele slabe 
din sistemul de informare persan. Gândiţi-vă la guvernatorii provinciilor şi la oficiali ca la nişte servere 
pe internet. Se aşteptau ca anumite tipuri de informaţie să ajungă la ei la anumite intervale de timp. 
Dacă afli care sunt punctele slabe ale unora dintre guvernatorii de provincii sau oficiali, îi poţi 
compromite. Neutrahzează sau preia controlul asupra mai multor provincii şi în cele din urmă vei 
deţine controlul asupra întregului sistem (Imperiul Persan). Da, Alexandru a trebuit să ducă un 
anumit număr de lupte şi sa asedieze un număr de oraşe. Dar numai câştigarea luptelor nu era de 
ajuns ca să înfrângă un imperiu precum cel persan. Ceea ce a făcut Alexandru a fost să înţeleagă cum 
funcționa sistemul şi să găsească metode de a-l dobori. Asta în vreme ce Imperiul Persan era, 
practic, o monarhie absolută. De fapt, multe părți ale imperiului nu vorbeau aceeaşi limbă şi nu 
aveau acelaşi grad de loialitate faţă de împărat. Guvernatori provinciilor şi oficialii imperiali aveau 
grijă mai ales de ei înşişi. Putem spune că Alexandru a fost un mai bun politician decât împăratul 
persan. Alexandru şi-a folosit armata ca pe un instrument adiacent, pe lângă promisiunile vizând 
recompense viitoare, şantaj sau orice altceva i-ar fi trecut prin minte. Mulţi alți cuceritori, precum 
Hanibal sau generali englezi din timpul Războiului de Independenţă al Americii, au câştigat 
majoritatea bătăliilor, dar au fost înfrânți în cele din urmă pentru că nu au putut nimici sistemul 
împotriva căruia luptau. Frau imperii aşa cum e şi internetul, unde, în mare parte, este vorba despre 
software, nu despre hardware. Găseşte un mod de a înfrânge sistemul şi inamicul va rămâne, ca să 
spun aşa, holbându-se la un mesaj de eroare pe ecranul computerului. Alexandru a înţeles tainele 
sistemului mai bine decât adversarii săi. De exemplu, o numeroasă flotă persană dm estul 
Mediteranei perichita abilitatea lui Alexandru de a obţine provizii şi întăriri din Grecia. Alexandru nu 
putea cumpăra sau construi o flotă pe măsura celei persane, dar a înţeles că persanii depindeau de 
un mic număr de porturi fortificate pentru a asigura funcţionarea flotei (hrană pentru miile de 
soldaţi, docuri pentru repararea navelor, adăpost pentru a scăpa de furtuni). Alexandru s-a axat pe 
cucerirea porturilor care puteau oferi aceste facilități şi flota persană s-a predat pentru că accesul de 
care avea nevoie fusese blocat. Diplomaţia împotriva guvernatorilor de provincii sau a oficialilor 
împăraților persani a arătat, de asemenea, modul în care a folosit campanule de informare 
împotriva duşmanului. De multe ori se spune că Imperiul Persan a fost înfrânt din cauza 
campaniilor militare ale lui Alexandru, dar nu este adevărat. Alexandru a dezbinat imperiul bucată 
cu bucată. în locul lui, a creat un sistem mai bun. Alexandru cel Mare „a spart sistemul" existent din 
Afganistan până în Egipt şi întreaga regiune nu a mai fost niciodată la fel. 

Conceptul de „spargere a unui sistem" este o invenţie a secolului XX. Procedeul este antic, dar 
teoretizarea lui este nouă. Nu e atât de ciudat pe cât sună. întreaga idee de probabilitate a evoluat de 
abia în ultimele câteva secole. Totuşi, Alexandru cel Mare a fost din nou cu un pas înainte în privinţa 
analizelor statistice, care, propriu-zis, au fost o descoperire a secolului al XIX-lea. Alexandru cel 
Mare, asemenea multor personalităţi de succes ale Antichității, avea capacităţi (precum aproximarea 
şanselor) bine dezvoltate, dar nimeni de la vremea respectivă nu putea să-şi explice acest lucru. EI era, 
totodată, un lider. Provenea (Imir-o familie care dăduse naştere unor personalități deosebite de-a 
lungul mai multor generații. Beneficia de pe urma genelor bune. 

De asemenea, era inteligent, atletic şi chipeş. Tatăl său crezuse în educaţie în timpul epocii 
de aur a dezvoltării intelectuale greceşti, care, surprinzător, nu era universal prețuită la vremea 
respectivă. Deci, Alexandru i-a avut ca profesori pe unii dintre cei mai consacraţi oameni de 
ştiinţă şi gânditori din acea perioadă. Trebuia, totodată, să dovedească faptul că este demn să 
moştenească regatul tatălui său, pentru că în vremurile acelea nu exista conceptul de drept divin 
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asupra coroanei; Alexandru trebuia să concureze şi să se afirme. A reuşit şi, de atunci, realizările sale 
au fost considerate uluitoare. Dar de abia în secolul XX am început să înţelegem mai exact ce a făcut. 
Printre altele, şi-a construit propria reţea de informați şi a distrus-o pe cea a duşmanului. 

Nu numai că a fost admirat de oamenii timpului său, dar cei cu deprinderi excepţionale au 
preluat o parte din tehnicile sale. Două secole mai târziu, politicianul roman Tulius Cezar a folosit 
tehnicile lui Mexandru cel Mare pentru a prelua conducerea Imperiului Roman. Cezar a înţeles 
secretele care stau în spatele puterii informaţiei. Istoricul campaniilor pe care le-a dus în Galia (Franţa 
de azi, Belgia şi zonele idiacente) a fost atât de bine scris, încât, timp de secole, a fost considerat 
mărturia de netăgăduit a creării Franţei unite, una care nu era în intregime germanică sau celtică. 

In timp, s-a înţeles că motivul principal pentru care Cezar a scris toate acele scrisori către Roma, 
despre campaniile sale (pentru includerea lor într-o carte), a fost îmbunătățirea imaginii politice. 
Intr-adevăr, Cezar, la fel ca Alexandru cel Mare, fost extrem de priceput în utilizarea şi controlarea 
informației. Cezar a fost, de fapt, un maestru al cuvintelor, talent pe care l-a folosit pentru a prelua 
controlul asupra întregului Imperiu Roman (şi pentru a determina decesul republicii romane). 
Asemenea lui Alexandru, Cezar a stiut cum să-şi creeze o imagine bună în vreme ce îşi înfrunta 
opozanți. Faptele glorioase ale celor doi lideri politici şi militari au căpătat mai mult sens atunci 
când, în secolul XX, a fost dezvoltat conceptul de analiza a sistemelor. 

Aceste două figuri antice şi-au dat seama cum să dezintegreze sistemele în care trăiau. Azi, ni 
se pare ceva normal ca mulți să poată dezintegra porțiuni din internet. Și asta pentru că ne 
imaginăm că este firesc ca sistemele să existe şi să he vulnerabile. 

Dar toate aceste lucruri despre sisteme şi distrugerea lor nu sunt noi. Ele există de mu de 
ani. 


HANUL RĂZBOINICILOR INFORMAȚIONALI 


Poate că cel mai spectaculos „războinic informațional" a fost Temujin (Genghis Han), 
creatorul Imperiului Mongol. Mongolii au cucerit teritorii din Ungaria până în China, din Rusia 
până în Orientul Mijlociu. Acest lucru a fost înfăptuit prin folosirea abilă a comunicațiilor. Genghis 
Han a adunat informaţii (secrete) cu intenția de a le furniza comandanților care aveau nevoie de ele 
cât mai repede cu putinţă. A folosit iscoade, dar ceea ce a schimbat regulile valabile pentru secolul al 
XH-lea a fost implementarea de efect a comunicaţiilor de lungă distanţă. Fra ceva similar cu American 
Pony Express din secolul al XIX-lea, întrucât şi mongolii foloseau călăreţi pentru a transporta 
corespondenţa la mii de mile depărtare. Mongolii au stabilit staţi de poştă la intervale de 25-50 de 
mile. Călători care deţineau o „tăbliță de autoritate” (un bilet de trecere oficial sub forma unei 
bucăţi mici de lemn) puteau lua cai odihniți şi provizii de la acele stații. Dacă sunau dintr-un corn 
înainte de a ajunge la următoarea stație, erau aşteptaţi cu un cal gata pregătit. Un astfel de călăreț 
putea parcurge mai mult de 200 de mule pe zi, iar folosirea curierilor proaspăt odihniţi (existau unii 
de serviciu la fiecare stație) permitea ca scrisorile importante să ajungă chiar şi la 400 de mile 
depărtare într-o singură zi. Acest sistem le facilita generalilor mongol controlul asupra trupelor pe 
o distanţă imensă. De asemenea, un astfel de sistem îi permitea lui Genghis Han să organizeze rapid 
o campanie folosind forţe numeroase, întrucât noi staţii de poştă puteau fi repede stabilite. La vremea 
respectivă, majoritatea conducătorilor depindeau de spioni şi călătorii din zonele învecinate pentru a 
obţine avertismente despre posibilele atacuri inamice. Armatele ceva mai bine organizate foloseau 
un sistem de turnuri, adică o operaţiune pony express mai înceată, dat Genghis Han putea organiza o 
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campanie de amploare cu mult înainte ca victima vizată să audă despre ea. Slobozrea armelor 
asupra duşmanului luat pe nepregătite era încă un avantaj pentru mongoli. în mod normal, unui 
conducător local i-ar fi luat săptămâni să pună la punct trupele adunate de pe la ferme şi din oraşe. 
Atunci când mongolii atacau fără avertisment, armatele din defensivă erau tăiate în bucăţi înainte să 
se poate organiza într-o armată cu adevărat puternică. Astfel, viteza mongolă a multiplicat efectul 
armelor şi aceasta este prima mărturie din istorie a impactului semni-licativ pe care îl are viteza. Este 
esenţa unui atac pe internet. Cu cât ai mai multă viteză, cu atât este mai slabă apărarea. 


EDUARD, SPECIALISTUL ÎN COMUNICAȚII 


La scurtă vreme după moartea lui Genghis Han, într-o cu totul altă parte a lumii, Eduard al 
III-lea al Angliei a preluat tronul. într-o perioada în care nu exista tiparul sau mass-media electronică, 
era dificil să foloseşti tehnicile de propagandă modernă (precum publicitatea în masă prin ziare, 
radio, TV). Cu toate acestea, Eduard a reuşit, de-a lungul domniei sale, să creeze o campanie de 
relații publice. Principalul sau instrument erau anunţurile oficiale. Era un procedeu medieval 
obişnuit, care se folosea, de obicei, ca milloc pentru proclamarea noilor legi şi regulamente. 
Anunţurile erau transmise oamenilor prin lecturări publice la târguri, în pieţele oraşelor şi la alte 
manifestații publice. Eduard folosea aceste anunţuri fie şi numai pentru a raporta generalițai şi a 
transmite şuri despre cum se desfăşura Războiul de 100 de Ani din Franţa. Acestea erau scrise, în 
mod intenţionat, într-un limbaj simplu, pe care oamenii de rând să îl poată înţelege. Eduard îşi declara 
succesele, nemulțumirile şi controversele cu francezii. Această versiune medievală (secolul al XIV- 
lea) a CNN-ului, plus toată prada pe care soldaţi englezi au adus-o în Franţa, a creat un entuziasm 
incredibil pentru război. Propaganda eficientă nu a fost singurul instrument de relaționare folosit 
de Eduard. El a avut şi avantajul unui guvern mult mai eficient, care, la rândul hu, se baza pe 
relaționare. 

Acest lucru s-a întâmplat pentru că normanzii (vikingi stabiliți în Franţa şi vorbitori de 
franceză) cuceriseră Anglia în 1066. Vikingii erau un popor extrem de întreprinzător şi susțineau ideea 
de organizație eficientă. Au luat legile din Anglia — care la vremea aceea aplica, asemenea celor mai 
multe regate europene, o fărâmă din legile şi practicile guvernamentale ale romanilor, germanilor şi 
celților — şi le-au pus în ordine. Franţa a rămas, pe de altă parte, greoaie şi ineficientă, dar asta şi 
pentru că suprafaţa sa întinsă crea mai multe probleme de guvernare. De aceea, până în anul 1337, 
când Eduard a fost înfrânt în Războiul de 100 de Ani, el reuşise deja să adapteze toate sistemele 
existente în Anglia şi să lucreze într-un mediu relativ propice pentru a face afaceri. 

A folosit un singur sistem Juridic pentru toată națiunea, un parlament, un sistem eficient de 
taxe şi o armată profesionistă plătită. De asemenea, deținea un sistem de informaţii mai rapid decât 
avea regele Franţei şi instrumente mai bune pentru a le obţine. Când Eduard al III-lea a plecat la 
război peste Canal, Franţa avea zeci de sisteme Juridice diferite, mai multe parlamente (niciunul la fel 
de util precum al Angliei) şi o grămadă de îndatoriri şi responsabilităţi pentru lorzii feudali. Eduard a 
putut dezbina şi cuceri Franţa întorcându-i pe nobili unul împotriva celuilalt. Mai mult decât atât, 
englezii puteau instrui mai multe trupe, mult mai repede decât francezii (care depindeau de 
îndeplinirea obligațiilor feudale, nu de soldaţii care să slujească în baza unui contract). Eduard al II- 
lea ar recunoaşte internetul drept ceea ce este, un instrument foarte eficient de comunicare Şi 
conducere. l-ar aprecia pe cyber-războinicii de azi, pentru că el ducea lupta lor înainte ca acest 
termen să fie inventat. Din moment ce oamenii nu creaseră pe atunci instrumentele actuale de 
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analiză a sistemelor şi de transformare rapidă a lor, oricine ar fi fost cel care a adoptat un mod cu 
desăvârşire nou de a face prima dată aceste lucruri a avut un avantaj imens. Pe atunci, tradiţia avea o 
mult mai mare influenţă decât are acum. Iniţiativa nu era bine primită şi multe lucruri se făceau la 
fel an după an, din simplul motiv că aşa fuseseră făcute şi până atunci. Întrucât englezii i-au nimicit pe 
francezi în timpul Războiului de 100 de Ani, deceniu după deceniu, unii lideri francezi şi-au dat 
seama că jocul se desfăşura după reguli noi, iar ei nu ţineau pasul. Unii dintre liderii francezi cu 
inițiativă au adoptat tehnicile militare superioare ale englezilor (precum armata profesionistă plătită), 
dar de abia în secolul al XV-lea şi-au dat seama regi francezi că este nevoie de o reformă serioasă. In 
acel moment, englezi nu au mai putut face ce voiau în Franţa şi războiul a luat sfârşit. 


RĂZBOIUL ELECTRIC 


Un motiv pentru care europenii (şi colonia lor, viitoarea naţiune purtând numele de Statele 
Unite ale Americii) au devenit o putere importantă din punct de vedere industrial, economic, 
intelectual şi militar a planetei este acela că mai mulți oameni au adoptat ideea nonconformistă 
conform căreia sistemele ar trebui să se schimbe. în cele mai multe părți ale lumii, schimbarea 
era privită ca fund puţin probabilă şi greşită. China a fost cel mai bun exemplu de stagnare din 
cauza aderenţei rigide la tradiție şi a rezistenţei în faţa inovației. Schimbarea a determinat Revoluția 
Industrială din secolul al XIX-lea şi Revoluţia Informațională (din care face parte şi internetul) din 
secolul XX. Conform standardelor istorice, saltul de la comunicarea prin semnale de fum la 
internet a fost unul rapid. A durat mai puţin de două secole de la începutul Revoluţiei Industriale 
până la epoca internetului. 

Până în secolul al XIX-lea, turnurile de semnalizare erau singura modalitate de a construi o 
reţea de comunicaţi la mare distanţă. Deşi se foloseau oglinzi sau steaguri în cele mai multe zone, 
facilitând transmiterea unui număr mai mare de informaţi în reţeaua de comunicaţii, acestea nu 
circulau mai repede decât o făceau în urmă cu două mii de ani. în această etapă a dezvoltări tehnici, 
chiar şi oamenii de afacen foloseau aceste reţele. Dar apoi a apărut prima reţea electronică de 
comunicare, la mijlocul secolului al XIX-lea. Telegraful a reprezentat o revoluție majoră în 
comunicaţii, la aceeaşi scară ca şi internetul. Nici măcar telefonul nu a avut acelaşi impact pe care 1- 
a avut telegraful în 1840. De fapt, telefonul (1870) a fost, practic, o versiune mai scumpă şi, timp de mai 
multe decenii, numai afacerişti, oamenii înstăriți şi guvernele şi l-au putut permite. Dar telegraful 
reprezenta comunicarea în masă, fund suficient de ieftin pentru ca toată lumea să îl poată folosi, cel 
puţin în caz de urgenţe. Guvernul şi mediul de afaceri se foloseau cel mai mult de el şi iată care 
este momentul în care cyber-războiul a început să prindă contur; telegraful a început să fie folosit 
pentru spionaj în vreme de război. Tastarea mesajelor la telegraf a devenit parte din instructajul pentru 
misiune primit de patrulele de cavalerie infiltrate în liniile inamice. Pentru cei cu înclinați 
matematice, elaborarea şi spargerea codunlor secrete au devenit un fel de hobby; iar atunci când vor- 
bim despre război, adevărul este că aitrurile din secolul al XIX-lea nu erau atât de greu de spart. 
în urmă cu un secol, a fost inventat telegraful wireless. La acesta nu mai puteai tăia firele, dar era mult 
mai uşor de interceptat. De abia în secolul XX, guvernele au luat în serios crearea unor coduri 
secrete care să fie mult mai greu de descifrat. Dar se pare că nu suficient de greu, întrucât SUA şi 
Marea Britanie au spart codurile germane şi japoneze în timpul celui de al Doilea Război Mondial. 
Rețelele electronice de comunicaţi au, în prezent, peste 150 de ani. Prima a fost reţeaua de telegraf. 
Aceasta nu putea fi folosită în mod direct decât de operatori instruiți (numiţi chiar „operatori de 
telegraf”) care cunoşteau atât codul Morse, cât şi cum să folosească echipamentul. Aproximativ patru 
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decenii mai târziu, au început să apară primele reţele de telefonie. Deşi oricine putea fi utilizator, 
cererile de conexiune trebuiau să treacă pe la operatori. Abonaţi companiilor de telefonie locală îi 
sunau pe operatori, pentru a fi puşi în legătură cu alți abonaţi. La vremea respectivă, acest pas în 
evoluția tehnicii era considerat la fel de uimitor cum sunt reţelele de calculatoare azi. De abia în anul 
1878 a tost deschis primul comutator de telefoane locale (în New Haven, Connecticut), la doi 
după ce a fost făcută prima demonstraţie cu un telefon. 

A durat numai cinci ani până când oraşele aflate la distanţă au început să fie conectate. Pe 
acea vreme încă mai era nevoie de un operator pentru a pune în legătură abonaţi de la capătul a 
două telefoane aflate la depărtare. De exemplu, în 1883, primele apeluri la distanţă au avut loc între 
New York şi Chicago. în 1884, a fost creată o reţea care lega New York de Boston. în 1915, a fost 
creată prima reţea telefonică transcontinentală, între New York şi San Francisco. Primul apel trans- 
oceanic a fost făcut în 1926, între New York şi Londra. De abia la sfârşitul secolului s-a renunţat la 
sistemul „sună operatorul, solicită apelul”. De fapt, ultimul schimb de apeluri de acest fel s-a făcut 
până în 1983 în SUA. înseşi companiile de telefonie nu au devenit suficient de automatizate pentru a 
permite apelurile la distanţă fără a fi nevoie de asistenţa unui operator (apelarea directă) până în 
1951. 

De abia în ultimele patru decenii au fost computerizate toate sistemele de telefonie. înainte 
de asta, erai nevoit să iei legătura cu mai mulţi oameni înainte de a vorbi cu cineva care se afla la 
depărtare. Odată ce computerele au preluat controlul, acest lucru s-a schimbat rapid. Dar atunci 
s-a descoperit că programele de calculator pot fi păcăhte mult mai uşor decât ar fi putut fi 
operatori umani. Desigur că au existat întotdeauna oameni care au încercat să atragă asupra opera- 
tonilor umani diferite acuze şi neplăceri, dar era nevoie de sisteme automate înainte ca primii hackeri 
autentici să intre în acțiune. 

La început, hackerii nu foloseau PC-uri pentru a ataca reţeaua telefonică; PC-urile nu 
fuseseră încă inventate şi era dificil să obţin acces la computerele folosite de către compania 
telefonică. Mai degrabă, acei „spărgăton de telefoane" ai anilor '60 foloseau aparate manuale, pe 
baterie, care emiteau diferite sunete electronice către telefonul companiei care controla reţeaua de 
apeluri la distanţă. Chiar dacă unu dintre aceşti spărgăton puteau fluiera acele sunete, oricine putea 
folosi acele cutii electronice. Singurul lucru pe care îl puteau obține era să efectueze apeluri la mare 
distanţă pe gratis. Dar chiar şi aşa, era suficient pentru a atrage o mulțime de oameni către această 
practică. Lupta dintre companiile de telefonie şi spărgătorii lor se duce şi în zilele noastre, chiar 
dacă atenția este îndreptată, în cea mai mare măsură, către atacatorii sistemelor telefonice echipați 
cu computere personale. 

Rețelele telefonice vechi de un secol au devenit apoi subiectul altor forme de cyber-război, 
în special prin monitorizarea convorbirilor. Aceasta era folosită legal şi ilegal pentru obţinerea 
unor avantaje în probleme comerciale şi militare. De asemenea, telefoanele erau folosite pentru a 
trimite informaţii eronate. Fra mai uşor să imiţi vocea cuiva decât să te deghizezi în acea persoană. 
Dar reţeaua telefonică în sine prezenta siguranţă. Utlizatorii telefoanelor nu puteau pătrunde în 
software-ul care administra unaşele reţele telefonice. 
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ORIGINILE PROBLEMELOR NOASTRE ŞI 
ALE WORLD WIDE WEB 


Apariţia World Wide Web (sau „webul", „internetul”, „netul") nu a fost planificată. A venit 
din trei direcţi diferite, într-un mod destul de imprevizibil. Este o poveste ciudată, dar adevărată. 

La început au apărut computerele multifuncţionale, care au fost create la începutul anilor 
'60. Era o evoluţie naturală a computerelor extrem de scumpe din perioada respectivă (conform 
standardelor de atunci). Fra foarte scump să deţi vreunul din aceşti monştri de mai multe 
milioane de dolari, chir dacă era nou-nouţ. La sfârşitul anilor '50, cercetători au venit cu un plan de 
a face aceste sisteme multifuncţionale să funcționeze şi până la începutul anilor '60 ele puteau rula 
mai mult de un singur program în acelaşi timp. Nu a durat mult până când au apărut programe 
care permiteau schimbul de mesaje-text şi chiar discuții în timp real între diferiți utilizatori de la 
diferite terminale. Totuşi, nu puteau fi folosite decât de grupuri de oameni care utilizau acelaşi 
computer. Nu exista vreo problemă cyber-războinică în acest stadiu, iar în acea perioadă au apărut 
e-mailul şi mesajele în timp real, chiar şi numai între oameni care foloseau acelaşi calculator. 
în anii '00 a devenit foarte populară ideea de a conecta computerele la telefon. Modemunle existau 
încă din 1955. Primele astfel de aparate au fost create pentru a face legătura între sistemele de 
apărare aeriană ale SUA. Dar aceste prime modemuri erau mari, scumpe şi încete (110 bauzi). 
Singurii care şi le puteau permite erau oamenii de afaceri. Nicidecum nu era un produs pentru mase. 
Şi acest lucru nici nu avea cum să se întâmple până când tehnologia nu devenea mai ieftină. Multe 
dintre cercetănle făcute asupra reţelelor de calculator au fost finanţate de guvernul SUA, un proiect care 
mal târziu a facilitat apariția internetului. în umpul anilor 70 au fost dezvoltate reţelele comerciale 
(între diferite tipuri de afaceri). Au apărut companii precum Tymshare, Compuserve şi Telenet, care 
au pus în vânzare computerele marnframe ce furnizau o gamă largă de software pentru afaceri şi acces 
la baze de date. Acestea erau supravegheate de profesionişti, iar dacă ar fi existat vreo problemă, ea 
ar fi venit din interior. Aceste sisteme nu erau nici pe departe atât de uşor de spart precum este 
internetul. încă nu exista vreo ameninţare de cyber-război. 

Dar la sfârşitul anilor 70, jocul a început să devină interesant. Ceea ce urma să se întâmple 
era complet neaşteptat. De fapt, trei sisteme online diferite erau în curs de dezvoltare. Cele evidente 
erau reţelele comerciale (pentru afaceri) şi ARPANET (un experiment finanţat de guvern pentru a 
crea un sistem de comunicare robust în cazul apariției unui război nuclear). Dar cel de al treilea 
element era absolut surprinzător: BBS-uri (Bulletin Board Systems) utilizate de persoane individuale. 

Cele trei sisteme s-au unit în ceea ce azi numim World Wide Web (versiunea grafică a 
internetului). Toate problemele pe care le avem cu securitatea internetului şi cyber-războiul au izvorât 
din modul în care aceste trei concepte diferite ale lumii online ar trebui să fuzioneze. 

La urma urmei, internetul a fost creat bucată cu bucată. De exemplu, în anul 1962, AT&T a lansat 
un modem comercial (câteva mii de dolari pentru 300 de bauzi). Aveai nevoie de modemuri 
pentru a conecta ieftin calculatorul prin sisteme telefonice. Dar modemurile au rămas scumpe şi 
încete până când legea a fost schimbată în 1975 şi toată lumea a avut dreptul să se conecteze la 
sistemul telefonic fără să mai aibă de a face cu o companie de telefonie. înainte de aceasta, compani- 
ile de telefonie făceau ca utilizarea unui modem să fie dificilă şi scumpă. Ca urmare a acestei 
schimbări şi a introducerii PC-urilor, la sfârşitul anilor 70, compania Hayes a început să producă, 
în anul 1977, modemuri mai ieftine şi a stabilit standarde pentru utihzarea lor de către chenți. 
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Aceste modemuri s-au vândut foarte bine, dar ele erau achiziționate în mod special de 
întreprinderile comerciale care doreau o conexiune mai ieftină la companule de servicu online 
costisitoare precum Compuserve. 

Apoi, în 1978, primele BBS-uri (Bulletin Board Systems) au fost date în funcţiune. Create de 
împătuimiţi PC-urilor în primul rând pentru a vedea dacă se pot face, această idee simplă a dat 
naştere la o altă revoluţie. Aceste sisteme foloseau PC-urile pentru a rula un program BBS care 
permitea altor utilizatori de PC-uri să acceseze BBS-ul cu programe de telecomunicaţii (telecom) 
pentru a lăsa şi citi mesaje (pe BBS), dar şi pentru a trimite şi primi fişiere (programe, date, imagini cu 
femei dezbrăcate, orice). Singurul element de care mai lipsea era modemul, care permitea PC-ului să 
trimită şi să primească date prin linia telefonică. Atunci când au apărut primele modele de 
modemuri Hayes, la sfârşitul anilor 70, preţul a scăzut rapid la mai puţin de 500 $. Primele astfel 
de modemuri erau destinate proprietarilor de PC-uri. Aceasta este încă o dovadă a impactului 
imens pe care l-a avut apariţia PC-urilor la sfârşitul anilor 70. Primele modemuri erau încete (300 
de bauzi sau aproximativ 30-37 de caractere pe secundă versus 56 000 de bauzi la sfârşitul anilor '90), 
dar i-au reunit pe oameni. în numai câțiva ani, mii de BBS-uri erau date în funcțiune, unele dintre 
cele mai populare având linii telefonice multiple, iar costurile anuale sau lunare pentru utilizarea 
lor erau reduse. Până în 1990 existau mai mult de 30 000 de BBS-uni, cea mai mare parte dintre 
ele în SUA. Majoritatea erau un simplu hobby pentru operatori. Acest lucru era în spiritul a ceea 
ce apăruse printre mulți împăumiți sau profesionişti într-ale computerelor, utilizarea în comun a 
unui serviciu public. Această atitudine avea să fie dusă mai departe pe World Wide Web, întrucât 
acolo ajung cei mai mulți dintre operatori BBS. Dar pe parcursul anilor '80 şi până la începutul 
anilor '90, toate lucrurile ieşite din comun, asociate cu webul (hackingul, entuziasmul utilizatorilor şi 
chestiile noi), au fost condiţionate de creşterea comunități BBS. Exista o singură mare diferenţă, 
lumea BBS era mult mai mică, iar tehnologia era mai complicată decât ceea ce vedem azi pe internet. 
Webul este o piaţă de masă, scena BBS se adresa în mare parte tocilanlor sau celor care doreau să se 
lupte cu sfârşitul dur al tehnologiei computerelor. 

Chiar şi pe măsură ce BBS-unile erau create, serviciile de comunicare a datelor comerciale 
creau, la rândul lor, o altă comunitate online. în 1979, Compuserve, a cărui reţea de afaceri stagna la 
sfârşitul zilei de lucru, a decis să ofere acces utilizatorilor din timpul nopţii şi în weekend. 12 sau 24 $ 
pe oră (în funcţie de oră) nu era un preţ mic (20-40 $ pe oră în banii de azi), dar a creat o comunitate 
world wide a celor care nu puteau ajunge acolo unde era guvernul: pe internet. La vremea respec- 
tivă, Webul era încă un proiect de cercetare al Departamentului Apărării (ARPANET). Acest 
proiect a început în anul 1969 şi până în 1971 era deja dat în folosinţă cu 23 de „noduri'-gazdă pe 
care le puteai accesa de la universitățile importante. ARPANET nu a trimis primul e-mail până în 
1972 şi nu a atins o mie de noduri până în 1984. în timpul anilor '70 şi '80, reţelele comerciale precum 
Compuserve erau mult mai puternice. Chiar şi comunitatea BBS era mai mare decât internetul în 
timpul anilor '80. 

Compuserve a constatat apoi că permiterea accesului în sistemul său a celor din afară în timpul 
serii a dus la primele incidente a ceea ce azi numim hacking. Utilizatorii puteau crea software-uri, le 
puteau testa şi rula pe computerele Compuserve. Dar faptul că erau lăsați liberi pe aceste 
calculatoare era prea tentant pentru hackeri încât să Joace corect. Aceştia au început imediat să 
divulge puncte slabe din securitatea Compuserve şi, înainte de a deveni prea dăunători, compania 
le-a blocat accesul. Cu toate acestea, era un avertisment asupra celor ce urmau să se întâmple. 

In timpul anilor '80, serviciile comerciale precum Compuserve (şi un rival mult mai neînsemnat 
care mai târziu a devenit AOL) erau ACELE reţele pe care trebuia să fi. în anul în care 
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Compuserve a trecut online, internetul a introdus compatibilitatea BBS (se numea „grup de ştiri”). 
Dar oricât de active erau aceste grupuri, „forumurile" de pe Compuserve erau cele unde se petrecea 
acțiunea. Un motiv era faptul că reţelele comerciale atrăgeau utilizatorii cu o mai bună educaţie. 
Şi pentru că trebuia să plăteştu pentru acces, hackerii, care întrerupeau discuțiile de grup pe BBS şi 
internet, erau ţinuţi la distanţă. în acea perioadă, internetul era încă disponibil numai universităților 
şi Departamentului Apărării. 

Asta nu înseamnă că un grup de oameni educați este format întotdeauna din îngeri. Exista o 
mare incidenţă de discuții zgomotoase („flăcări”) pe teme tehnice între utilizatori. Până în anul 
1989, erau numai două milioane de utilizatori online ai serviciilor comerciale, inclusiv aceia 
(probabil jumătate) care erau utilizatori comerciali ce se bucurau de partea noncomercială a acestor 
servicii. Numărul total al oamenilor online era de aproximativ cinci miloane. Majoritatea dintre 
aceştia nu foloseau sisteme comerciale sau internetul în timpul anilor '80. Nu, majoritatea 
proprietarilor de modemuri se aflau pe reţele complet neaşteptate, o reţea a Bulletm Board 
Systems. BBS reprezenta o utilizare surprinzătoare, de la firul ierbii, a PC-urilor, modemurilor şi 
liniilor telefonice. 

Incepând din 1978 până în prezent, au existat, la un moment dat, mai mult de 100 000 de 
BBS-uri. Dar până la începutul anilor '90, comunitatea BBS şi serviciile comerciale se luptau pentru 
cota de piaţă. Cu toate că serviciile comerciale erau oarecum mai uşor de utilizat decât BBS-unle, 
acest lucru avea să se schimbe. Software-ul BBS era creat de mii de programatori independenţi, plini 
de energie. Fra generația PC care revoluţiona afacerea cu software. Până în 1990, programele 
grafice (precum Windows sau Macintosh) erau în proces de dezvoltare, înlesnind accesul online şi 
utilizarea a tot ce avea BBS de oferit. Ceea ce atrăgea cel mai mult erau preţul şi simţul comunității. 
Cele mai multe BBS-uni erau gratuite, cu toate că era dificil să poţi ajunge pe unul popular la o oră 
de vârf. Acest lucru a dat naştere la un nou instrument de hacking, programul de formare automată 
a numărului de telefon. 

Creat pentru a ajuta la conectarea la BBS atunci când toate liniile modemului erau ocupate, 
programul de autoformare a numărului încerca până când era realizată conectarea. Un alt program 
care a apărut prima dată pentru utilizatori BBS a fost cititorul offline. Acest program aduna toate 
mesajele BBS în aşteptare, le trimitea pe e-mail şi se deconecta. Fra considerată o dovadă a bunelor 
maniere, întrucât permitea mai multor oameni să se conecteze. Totuşi, cel mai utilizat serviciu BBS 
era transferul de fişiere. BBS a fost considerat Epoca de Aur a shareware-ului (programe scrise şi 
distribuite gratuit în ideea că, dacă îți va plăcea, vei plăti pentru el). Tot în anii '80 au apărut şi 
primele scannere ieftine, iar conţinutul foto al revistelor Playboy, Penthouse sau Hustler a început 
să fie rapid transferat pe BBS ca fişiere. Cele mai populare transferuri de fişiere (de la BBS către 
utilizatorul computerului) erau fotografiile cu femei dezbrăcate şi programele shareware. 

La mijlocul anilor '80, sistemele BBS au evoluat în propria versiune de internet sub forma 
FidoNet, care în momentul lui de vârf (1995) avea peste 50 000 de noduri (mesajele furnizate de 
BBS de la serverul local). FidoNet s-a remarcat pentru că a apărut pe neaşteptate într-o lume a 
BBS-urilor individuale. Mulţi operatori de sistem au fost de acord să instaleze software-ul FidoNet, care 
aduna mesajele BBS, le trimitea pe e-mail, după care erau trimise mai departe, către alte sisteme 
FidoNet. într-o singură zi, fiecare BBS FidoNet avea panelul de mesaje al tuturor celorlalți şi totodată 
e-mailuri trimise. FidoNet era tipic ideilor şi software-ului create de programatori de la sfârşitul 
anilor '70 până la începutul anilor '90. înainte de explozia forumurilor pe internet exista o expansiune 
la fel de mare a subiectelor abordate în grupurile de FidoNet (şi alte sisteme similare). BBS-unile şi 
sistemele comerciale găzduiau şi ele câte un chat room, înainte ca acestea să devină hit pe internet. 

Tipul de extindere a software-ului şi conceptelor internetului de care ne aducem aminte 
din anii '90 s-a realizat într-o formă mai primitivă în timpul anilor '80 în comunitatea BBS. De la 
apariția webului, reţeaua FidoNet s-a micşorat (la aproximativ 10 000 BBS-uni, cele mai multe în 
afara SUA) din cauza popularității mai mari de care s-a bucurat internetul. 
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Intre timp, în anii '80, ARPANET a continuat să crească şi să evolueze, dar era încă în 
mare parte un proiect de cercetare finanţat de guvern. Termenul „internet' nici nu a fost măcar 
inventat până în anul 1982, dar atunci când s-a întâmplat, s-a creat o presiune din ce în ce mai mare 
pentru a putea fi folosit de toată lumea. Dar de abia în anul 1986 ARPANET a decis să deschidă 
Webul şi pentru cei care nu erau angajaţi sau contractori ai Departamentului Apărării. Acesta a fost 
momentul în care internetul cu toate opțiunile disponibile a devenit realitate. Un set standard de 
protocol electronic a facilitat conectarea la internet a oricărei reţele (ceea ce însemna de fapt 
internetul, o colecție de reţele separate care puteau comunica între ele). 

ARPANET a fost oprit în 1990, când a fost lansat internetul ca reţea publică. In 1988 fusese 
introdus Sistemul Nume de Domeniu, care facilita accesul; înainte de aceasta, pentru a ajunge la o 
pagină de internet era nevoie să tastezi adresa ei numerică (precum 123.456.789.0). Odată cu 
sistemul serverului Nume de Domeniu, puteai găsi un computergazdă cu vechea adresă numerică sau 
tastând numele acestuia (mydomain.com). 

Multe organizaţii au văzut imediat avantajele ofente de internet, pentru că ceea ce făcuse 
proiectul de cercetare ARPANET era rezolvarea problemelor de comunicare dintre diferite reţele. 
Nu exista un standard al comunicării computerizate prin telefon, iar organizațiile erau din ce în ce 
mai dornice să comunice electronic cu furnizorii şi clienți. Multele sisteme incompatibile ale 
calculatoarelor făceau ca acest lucru să fie dificil de realizat. Dar internetul a rezolvat problema. 
După ce acesta şi-a deschis porțile pentru cei din afară, la sfârşitul anilor '80, corporaţile au fost 
cele care căutau metode de a folosi toată această tehnologie utilă şi gratuită (guvernul nu brevetase 
internetul). Gratuitatea fusese oferită intenționat, cu scopul de a aduna cât mai mulţi oameni care 
să folosească Webul. între timp, pe la mijlocul anilor '90, principalii cumpărători ai software-ului BBS 
erau corporaţule care foloseau sistemele BBS aşa cum este în prezent folosit internetul la locul de 
muncă. Deşi internetul era util, iar software-ul lui era gratuit, nu era chiar atât de uşor de folosit. 

Dar, de fapt, internetul era o interfaţă a unei linii de comandă (gân-deşte-te la DOS, la 
comenzile necesare pentru a programa computerul să efectueze o operaţiune) intimidantă pentru 
mulţi potențial utilizatori. Acest lucru s-a schimbat între 1989 şi 1993, întrucât a fost creat motorul 
de căutare. Acesta era o pagină grafică a internetului şi avea acelaşi efect ca înlocuirea DOS-ulu 
cu software-ul Windows. Dintr-odată, internetul era mult mai simplu de folosit. Au fost create din 
ce în ce mai multe gazde care să fie accesate numai printr-un motor de căutare. După ce a apărut 
primul motor de căutare gratuit (Mosaic), la sfârşitul anului 1993, numărul utilizatorilor de internet 
a explodat. 

La sfârşitul anului 1988, existau 100 000 de computere-gazdă şi numărul a început să 
crească după ce guvernul a oferit acces liber la internet mai multor oameni. în 1993, când a fost 
lansat motorul de căutare, existau 400 000 de computere-gazdă pe internet. Până în 1994, numărul 
lor a ajuns la 600 000. în 1995 erau un milion, iar în 1996, un milion şapte sute. în următorii ani s-a 
înregistrat o creştere explozivă. La sfârşitul anului 2001 erau 12 milioane de servere web active. Mai 
mult de un miliard de pagini web erau disponibile pe internet şi existau 400 de miloane de utilizatori 
în lume (135 de milioane numai în SUA). Numărul utilizatorilor online din SUA a crescut de la 6% 
în 1993 la 42% în 2001. în acel an, aproximativ o treime din creşterea economică a SUA a fost 
posibilă, în mod direct sau indirect, prin internet. 

In acelaşi timp, s-au întâmplat şi lucruri care au favorizat această creştere explozivă. Cel mai 
important a fost accesul la modemuri mai ieftine şi mai rapide. în 1989, existau aproximativ şapte 
milioane de modemuri, şi asta după 12 ani în care companiile comercializaseră modemuri mai 
ieftine şi mai rapide. Dar în anii '90, viteza standard a unui modem a urcat de la 9 600 de bauzi la 56 
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000 de bauzi. Preţul unui modem a scăzut până la sub 50 $, iar vânzările au depăşit 50 de milioane de 
modemuri pe an. în 1993, SUA aveau 12,6 milioane de utilizatori de modemuri, iar în următorul an, 
16,4 milioane. Până în anul 2000, mai mult de jumătate din gospodăriile americane erau online. 

Sistemul de operare Windows (3.0) din 1993 a fost de asemenea o lansare importantă pe 
scena internetului. Acest software Windows a fost comercializat împreună cu majoritatea milioanelor 
de noi computere cumpărate în fiecare an. Cu Mosaic sau Netscape, care erau şi ele pe motorul de 
căutare web, tot ceea ce trebuiau să facă utilizatorii era să selecteze simbolul motorului şi erau 
online. Odată cu programele Windows uşor de utilizat, mult mai mulți oameni erau dornici să se 
„Joace” pe calculator, iar în momentul în care accesau webul prin motorul de căutare, deveneau 
dependenți. 

La sfârşitul anului 1994, Netscape Corporation a lansat primul motor de căutare 
comercial. Putea fi obținut prin descărcare gratuită, dar numai 59% din cei care foloseau inițial 
Netscape l-au descărcat (cu toate că era foarte mediatizat). Cei mai mulți îl obțineau împreună cu 
noul computer, iar Netscape a făcut acest lucru posibil prin înțelegerile încheiate rapid cu toţi marii 
producători de calculatoare. Producători erau mai mult decât bucuroşi să facă acest lucru, întrucât 
era evident că Mosaic avea un succes enorm şi că Netscape reuşise să creeze un motor de căutare ŞI 
mai bun. 

O altă schimbare majoră adusă de web a fost că utilizatorii nu mai erau, în cea mai mare 
parte, elevi şi studenţi. La sfârşitul anului 1995, 3,3 milioane de oameni se conectau la internet 
printr-un server aflat într-o universitate. Drept urmare, 6% dintre americani cu vârsta cuprinsă 
între 18 şi 29 de ani foloseau World Wide Web, dar numai 1 % aveau peste 50. în timp ce 8% dintre 
americanii cu studii superioare foloseau World Wide Web, numai 1% dintre cei cu studii liceale o 
făceau. în 2001, caracteristicile utilizatorului mediu de web erau mult mai apropiate de demografia 
populaţiei în general. 

Pe măsură ce anii '90 deveneau istorie, calculatoarele au devenit mai ieftine, webul a crescut şi 
erau tot mai multe lucruri pe care le puteai face cu un motor de căutare. Utilizarea BBS-ului a scăzut 
odată ce utilizatorii au aflat că pot face aceleaşi lucruri mult mai uşor pe web. BBS-unle înseşi au 
devenit fie ISP-uri (Internet Service Providers, care furnizau internet utilizatorilor BBS), fie au 
dispărut. Mulți dintre operatori de sistem BBS erau bucuroşi să creeze site-uri web, care făceau 
acelaşi lucru ca BBS-unle, dar cu mult mai puţină bătaie de cap. Ma mult decât atât, un site web le 
oferea operatorilor de sistem un public mult mai mare. Dar acest lucru nu aducea numai avantaje, 
întrucât comunitățile BBS erau, de cele mai multe ori, locale şi formau bisericuțe (chiar dacă 
rareori se întâlneau faţă în faţă). Dar pe web, întâmplător şi adesea abuziv, personaje diferite puteau 
să vină şi de multe ori chiar veneau. Cheltuielile erau mult mai mici, iar experiența BBS oferea 
utilizatorilor un început cu dreptul către ocazii de neratat în explozia dot.com. în general, 
operatorii de sistem s-au descurcat foarte bine. 

Serviciile comerciale fie s-au transformat în ISP-uri, fie au dat faliment. AOL a fost conectat la 
internet în 1994, cu toate că folosea inter-netul de câțiva ani pentru transferul de e-mailuri. 
Conexiunea de e-mail a fost de fapt impusă serviciilor comerciale de clienţii corporatişti, care într-un 
fel sau altul le-au spus să obțină acest tip de interconectăvitate (altfel corporaţiile o vor face singure şi 
poate nu aveau nevoie de toate acele mii de conturi comerciale de utilizatori). Multe organizații 
foloseau deja reţele comerciale şi tehnologia BBS, dar şi-au dat seama că este mult mai uşor de navigat 
pe internet cu ajutorul unui motor de căutare. 

Cei mai mulţi oameni nu şi-au dat însă seama de faptul că securitatea pe internet nu era nici pe 
departe la fel de puternică precum era cea a reţelelor comerciale sau chiar a BBS-unlor. Exista o 
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parte întunecată la toate aceste lucruri şi s-a dovedit a fi mult mai întunecată decât s-ar Îi aşteptat 
oricine. 


PARTEA ÎNTUNECATĂ 


Viruşii informatici nu erau unici pe internet. Au apărut pentru prima dată în perioada de 
glorie a BBS-ului. Primul virus PC a apărut la începutul anilor '80 şi a fost conceput drept o glumă 
sau un mod prin care programatorii să iasă în evidenţă. Viruşii chiar afişau mesaje care le comunicau 
utilizatorilor că au fost infestați. Dar până la mijlocul anilor '80 au început să apară mai mulți viruşi 
dăunător. Aceştia s-au răspândit rapid din cauza milioanelor de fişiere transferate în fiecare zi prin 
BBS. Deşi mulți dintre operatorii de sistem erau profesionişti experimentați, cei mai mulți dintre ei 
nu erau experți software. Ideea acestor viruși i-a luat pe operatori de sistem prin surprindere. Mai 
rău, numai BBS-urile mai mari şi mai bine încărcate venficau existenţa viruşilor şi acest lucru necesita 
timp. Pentru că majoritatea BBS-unlor erau create din pasiune, tot ce făceau operatori de sistem era 
să posteze un mesaj care avertiza utilizatorii, le spunea oamenilor că sunt pe cont propriu şi să aibă 
grijă. Internetul era în aceeaşi barcă, cu excepția câtorva FTP-uri (site-uri de stocare a fişierelor), unde 
cineva verifica programele încărcate de o posibilă „infestare”. Pe sistemele comerciale au scăpat mai 
puţini viruşi, pentru că aici existau oameni care verificau programele încărcate înainte să fie puse la 
dispoziția publicului. 

Până la sfârşitul anilor '90, internetul a fost efectiv o operaţiune în dezvoltare (mulți susțin că 
încă mai este). Natura experimentală a internetului a dus la un progres rapid în rezolvarea unor 
probleme tehnice şi la crearea a multe alte software-uri. Sistemul era construit în aşa fel încât oricine 
să poată avea acces la alte computere de pe net. Securitatea era o prioritate de mică importanţă, 
pentru că aproape toţi cei care lucrau în acest domeniu se cunoşteau între ei (sau ştiau unii de alţii). 
în plus, rata experților în calculatoare în rândul utilizatorilor era foarte ridicată. Oricine ar fi pus la 
cale acte distructive ar fi fost prins şi ar fi suferit umilinţa de a fi pedepsit de colegii săi. 
în anii '90, internetul devenise o reţea internațională şi aduna milioane de noi utilizatori în fiecare 
an. Spiritul energetic şi jucăuş care făcuse ca tehnologia să progreseze atât de rapid se întorsese 
pentru a bântui spațiul cibernetic. Mulţi dintre acei hackeri „jucăuşi au decis că este mai amuzant să 
distrugă sistemul decât să îl dezvolte şi să îl menţină. Deşi aceia care aveau computere personale 
conectate la net erau conştienţi de vulnerabilitatea lor, nu toţi îşi actualizau sistemele la fel de des pe 
cât ar fi trebuit pentru a ţine intruşii la distanţa. Mai mult, exista întrebarea dacă internetul poate fi 
gândit ca un spaţiu sigur. 

Internetul a fost dezvoltat ca un proiect organizat cu lejeritate, iar oficiali guvernului SUA 
care l-au finanţat, au încurajat ideea de a crea un net „lejer'. Asta înseamnă că dacă părți mari ale 
internetului ar fi fost lovite de, să zicem, un război nuclear, elementele supraviețuitoare ar putea 
funcţiona în continuare. Deşi guvernul nu a păstrat tăcerea asupra aspectului „supravieţuirii 
războiului nuclear” pe internet, nici nu l-au scos în evidenţă. Cei care construiau internetul, mulți 
dintre ei voluntar, au văzut şi avantajul unei reţele care să nu fie controlată de o autoritate centrală. 
Era ca un roi de albine. Puteau ucide părți din el, dar nu pe tot. Conceptul tradițional al unei reţele 
era ca un elefant defiland, caz în care un singur glonţ, suficient de mare şi tras în locul potrivit, ar fi 
distrus întregul spectacol. 

Internetul înseamnă milioane de computere individuale, unite prin lnii telefonice, 
soltware-uri comune şi destinate pentru transferul informațiilor. Un computer conectat la internet 
poate fi un sistem desktop folosit de o persoană sau un man/rame împărțit între mu de utilizatori. 
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Fiecare computer (sau grup de computere) de pe internet are propria adresă, precum 
BROWN.EDU pentru o universitate, ARMY.MIL pentru armata SUA, MOBIL.COM pentru o 
corporație sau AOL.COM pentru o mare reţea comercială. Deşi toate aceste computere folosesc 
software comun pentru a facilita schimbul de informații, ele folosesc mu de sisteme de operare 
diferite pe aparatele individuale. 

Cu toate acestea, în anii '90, internetul a devenit atât de mare şi de complex, încât nimeni 
nu mai înţelegea cu adevărat întregul sistem. Nu se ştia cu siguranţă care erau toate lucrurile 
mârşave pe care le puteai face diferitelor tipuri de calculatoare conectate la internet. Unele dintre 
aceste computere erau mai vulnerabile decât altele. Tot ce trebuia să faci era să te strecori într-un 
calculator conectat la internet şi acest lucru divulga adesea parole şi alte informaţii care îți facilitau 
accesul la multe alte sisteme. Drept urmare, multe companii au început să creeze pentru ele sau 
pentru comercializare software-uri firewall care izolau un calculator conectat la internet de celelalte 
din sistem. Dar pentru că aproape orice tip de computer (de la PC la mainframe) putea fi conectat 
la internet, nu toate sistemele firewall erau la fel şi nici nu erau la fel de eficiente. 

Pentru ca lucrurile să devină şi mai complicate, reţelele locale (LAN-urile) au început să fie 
folosite mai mult în timpul anilor 70. Aşa cum sugerează şi numele, LAN-unile sunt computere din 
aceeaşi clădire legate între ele prin cabluri. Când unul dintre computerele dintr-un LAN era 
conectat la internet, la fel erau şi celelalte aparate din reţea şi, de obicei, oricine de pe internet putea 
ajunge la ele. Rețelele existente înainte erau controlate de profesionişti şi prezentau o mai mare 
siguranţă. Dar LAN-unle erau simplu de instalat şi de folosit de către chenți-ţintă, utilizatori de 
tehnologie mai puţin avansați. Din păcate, aceştia nu puteau face faţă problemelor de securitate şi 
acest lucru a transformat reţelele LAN în terenul de joacă preferat pentru vandalii de pe net. 

In 1988 a lovit primul vierme major de pe internet. Este vorba despre Morris, care a 
afectat 10% din cele 60 000 de computere-gazdă conectate în acea perioadă la internet. Asemenea 
primilor viruşi de PC, viermele nu fusese creat cu intenţia de a provoca prea multe pagube. Domnul 
Morris se infiltra în sistem şi încerca să creeze un program care să se poate răspândi pe web şi să 
conducă în secret cât mai multe computere cu putinţă. Fra un exemplu tipic de hacking. Nimeni 
nu acorda permisiunea şi nu supraveghea activitatea. Autorul avea un motiv îndreptăţit (deşi 
periculos şi foarte criticat) pentru a crea viermele : distribuirea software-urilor şi a actualizărilor. Dar 
viermele conţinea nişte erori, o simplă întâmplare. Este greu să testezi un virus sau un vierme al 
internetului fără a-l răspândi în întreaga reţea. Erorile viermelui Morris au făcut ca acesta să se 
înmulțească pe computerul pe care îl ataca, blocând toată activitatea calculatorului. Din fericire, vier- 
mele nu funcționa decât pe aparate cu anumite configurații de hardware şi software, dar tot a reuşit 
să se răspândească pe mai multe computere prin intermediul netului. 

Cu toate că viermele Morris a fost un eveniment media, el a mai fost remarcabil şi din alte 
motive. Existau date despre viermi încă de la începutul anilor '80, din care s-a şi inspirat Robert T. 
Morris. însă el nu a acordat suficientă atenţie incidentelor anterioare legate de viermi slab elaboraţi 
care circulau printre LAN-uri. în general, viermii erau creaţi cu intenții bune, precum actualizarea 
software-ului, punerea în funcţiune a calculatoarelor nefolosite pe timpul nopţii sau distribuirea 
informațiilor urgente. Până la Morris, nimeni nu se gândise să atace webul cu un vierme. Troienii 
răspândiți prin programele infestate postate pe BBS erau înceţi, fiind nevoie de ceva timp pentru a 
se răspândi. Viermi foloseau software de internet încorporat pentru a ajunge în serverele care 
foloseau acelaşi tip de software. Da, internetul era mai eficient decât BBS-ul şi reţelele comerciale, dar 
acum revoluția electronică se îndrepta către parte întunecată. De fapt, Morris nu a intenționat să 
atace internetul, ci a făcut acest lucru din greşeală. însă, ca urmare a acestei greşeli, internetul a 
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dus la formarea CERT (Computer Emergency Response Team) şi a altor câteva organizaţii care să 
studieze securitatea internetului şi să furnizeze suport eficient şi rapid în cazul în care ceva asemănător 
viermelui Morris ar mai avea loc în viitor. Ceea ce, desigur, s-a întâmplat. De aceea, următorul pas a 
fost convingerea că rezolvarea erorilor de software va îndepărta problemele de la sine. Dar natura 
software-ului web făcea ca toate software-urile noi să aducă cu ele noi erori pe care hackerii să le 
exploateze. Această problemă pare fără sfârşit. Ce s-a întâmplat cu domnul Morris, omul care a 
inițiat acest cerc vicios P? A fost condamnat, amendat, pus într-o perioadă de probă de trei ani, după 
care a devenit un milionar dot.com. 

Şi reţelele de telefonie au suferit schimbări. în primul rând, ele transferă mult mai multe 
informaţi în prezent, chiar în mai multe moduri. Sateliții şi transmiţători prin microunde 
transportă un trafic foarte mare, la fel şi date. Din ce în ce mai des, mesajele sunt roboţi care vorbesc 
cu alți roboți. Da, roboți. Timp de mai bine de jumătate de secol, percepţia populară a robotului 
era aceea a unei maşinării cu formă de om care se poate mişca, vorbi şi într-o anumită măsură 
poate chiar gândi. în realitate, tot mai multe lucruri au fost automatizate în ultimele decenii folosind 
aparatură controlată prin computer. „Roboţu” se găsesc de obicei în cutii de metal, mari şi mici, 
adesea blocaţi în camere mici sau dulapuri. Aceste „maşini gânditoare” controlează energia, 
comunicațiile şi o serie de activități dn fabrici şi de oriunde în altă parte unde se execută activități 
simple şi repetitive. Deşi aceste funcţii pe care le îndeplinesc sunt simple şi repetitive, ele sunt de 
multe ori vitale. Dacă unul dintre acești roboţi face o greşeală sau este sabotat, alimentarea cu energie 
dintr-un oraş poate pica, serviciile telefonice de pe o suprafaţă mare pot fi întrerupte sau o bancă 
poate fi jefuită. 

Ceea ce armata numeşte „războiul informaţional" se derulează la un nivel mai înalt de când 
roboții au preluat o mare parte din munca de rutină. Dar oricât ar fi de muncitori, eficienți şi mereu 
mulţumiţi, aceşti roboți nu sunt foarte inteligenți. Dacă un om poate intra în contact cu el, acesta îi 
întrece de multe ori în ceea ce priveşte luarea deciziilor. Chiar dacă roboţi „polțişti” sau „gărzi 
sunt puşi acolo pentru a proteja robotul „lucrător”, tot omul deţine supremația. Cel puţin până acum. 
Pentru că este mai uşor de folosit, o mare parte din controlul roboților de la distanţă se face pe 
internet. Acest lucru îi sperie pe oameni, deşi nu ar trebui. Cu toate că multe servicii (energie, 
salubrizare, comunicaţii) permit accesul de la distanţă către roboţi, nu există o „centrală de control 
a roboților". Un sabotor ar trebui să caute care sunt site-urile ce controlează roboții, să îşi dea 
seama cum să pătrundă pe ele, după care să provoace pagube la scară largă. Există însă puţine şanse 
ca acest lucru să se întâmple. Aceste site-uri de control la distanţă se schimbă în permanenţă, astfel 
încât ceea ce ştii acum despre un site poate fi inutil peste şase luni. Da, internetul este vulnerabil, 
dar este de asemenea vast şi într-o permanentă schimbare. 

Una este să porneşti roboți telefonici pentru a efectua apeluri la distanţă şi altceva e să 
încerci să pui mâna pe câteva milioane de dolan de la sistemele automate de transfer monetar ale 
băncilor. Astfel de lucruri nu vor ucide pe nimeni. Dar armata foloseşte şi ea o mare parte din aceste 
sisteme automate. De exemplu, mai mult de 90% din comunicațiile militare se fac prin intermediul 
legăturilor de date comerciale. Da, banca ta şi Departamentul Apărării folosesc aceleaşi linii telefo- 
nice. Cu toate că cele mai multe astfel de date sunt trimise de la un aparat la altul fără intervenția 
umană, oamenii pot interveni dacă au acces la sistem. Oncine foloseşte reţele computerizate este 
vulnerabil. Această exploatare a vulnerabihtăţu este principala ocupație a războiului informaţional. 
Armata, sau cel puțin cea americană, nu îşi poate permite să nu folosească reţele computerizate în 
ziua de azi. Prea multe arme, radare, magazii de provizii şi sedii centrale depind de viteza de 
funcționare a acestor reţele. Oricine încearcă să îşi pună în funcţiune forţele armate fără aceste 
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reţele va avea un mare dezavantaj în faţa celor care sunt conectaţi la reţea. Nu uita că primul lucru 
atacat în timpul Războiului din Golf din 1991 au fost reţelele de comunicare irakiene. Odată ce 
acestea au fost tăiate, irakienu nu şi-au mai putut reveni cu adevărat. Acela a fost un război 
informaţional cu bombe. Dar poţi duce, de asemenea, un război informațional cu un PC şi o linie 
telefonică. 

Decât să dai înapoi de frica unor PC-uri ostile sau a hackenlor rău intenţionaţi din spatele 
lor, mulți dintre cei aflaţi în slujba armatei au preferat să caute metode prin care să lupte împotriva 
hackerilor. Urma să fie o luptă specifică. Nu a existat niciodată un război care să fie deschis unor 
indivizi anonimi care se află în locuri îndepărtate, înarmaţi cu un computer şi aparatură 
electronică. Da, au existat mulți tocilari foarte implicați în alte războaie ale secolului. Al Doilea 
Război Mondial a avut astfel de persoane care au creat şi de multe ori au setat radare şi aparate de 
măsurat electronice. Alţii au spart coduri şi au inventat instrumente letale, precum operațiunile de 
cercetare. Dar cei mai mulţi dintre aceşti țipi (erau în mare parte bărbaţi, atunci ca şi acum) erau 
organizaţi, chiar foarte disciplinaţi şi lucrau în condiţii de securitate extremă. Duşmanu lor sunt în 
mare parte necunoscuţi şi nimeni nu poate fi sigur de loialitatea lor. Un lucru este însă cert: hackerii 
black hat se află acolo şi fac presiuni de mai bine de două decenii. Cei mai mulți din cei care au fost 
prinşi sunt suspecți de serviciu. Aceştia sunt copii neloial ai clasei de mijloc. Fostele naţiuni 
comuniste s-au dovedit a avea şi ele câțiva cyber-cuțitaşi, o parte dintre ei fund plătiți de guvernele 
țănilor lor. Dar după câte ne putem da seama, nu hackeri organizaţi au fost cei care creau viruşii şi 
spărgeau reţelele „sigure". Nu, tot acest măcel era făcut de către cei care lucrau pe cont propriu. 
Unii dintre aceşti independenţi încheiau înţelegeri cu agenţi de spionaj pentru ideologii, bani sau 
doar de dragul de a face rău. Unu au fost prinşi, dar nesiguranța dată de numărul mare al celor 
nedescopenţi este motorul maniei actuale de a obține capacitatea de a conduce războiul 
informaţional. 

Ceea ce se pierde în toată disperarea produsă de cyber-război sunt pagubele produse 
sistemelor informaţionale care sunt şi au fost mereu cauzate de eroarea umană. Aceste dovezi de 
neloiahtate vin fie din partea utilizatorilor, fie a programatorilor, a creatorilor de hardware sau a 
„integratonilor” (cei care ataşează hardware-ul şi software-ul). De multe ori este imposibil să îţi dai 
seama dacă eroarea unui sistem este rezultatul unei programăni prost făcute sau al unui cip creat 
stângaci ori consecinţa unui atac cyber-războinic. Toate acestea au dus la crearea unor tehnici 
pentru diferenţierea erorilor obişnuite ale sistemelor de atacurile cyber-războinice reale (cu 
adevărat reale). Ceea ce face această abordare interesantă este faptul că un atac inteligent realizat ar 
încerca să introducă erori în reţelele inamice care să pară erori cauzate de probleme ale hardware- 
ului sau software-ului. Dar abordarea cea mai cunoscută a cyber-războiului este lovirea celuilalt cu 
putere cu toate armele pe care le deţi. Aşadar, distruge sistemele informaționale ale inamicului cât 
mai complet posibil. 

Cu toate acestea, multe naţiuni văd cyber-războiul ca pe un mod de nivelare a câmpului de 
Joacă. Un fel de altă versiune a „atacului cu armă nucleară". Dar — vai! — nu aşa funcţionează. 
Popoarele industrializate deţin cele mai multe computere şi cei mai mulți hackeri. Există şi excepții. 
Fostele naţiuni comuniste au educat mai mulți oameni decât ar fi putut trimite la lucru şi aceasta a 
dus la crearea unui număr mare de specialişti care dispuneau de timp şi purtau ranchiună societății. 
Bulgaria, dintr-un motiv ciudat, a fost sursa multor viruși încă din anii '80. 

Popoarele noncomuniste care îi educă pe oameni fără a le asigura locuri de muncă, precum 
Pakistanul, au produs şi ele mulţi hackeri rău intenţionaţi. 

India, pe de altă parte, şi-a pus la muncă cinstită mulţi dintre programatorii talentaţi. Deşi 
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acest lucru a micşorat procentul programatonilor care se îndreaptă spre hacking, a furnizat Indiei o 
mare de abilități pentru cyber-război. Este posibil, şi s-a şi făcut acest lucru deja, să angajezi hackeri 
mercenari. Dar la fel ca în cazul oricărei arme, națiunea cea mai bine organizată, are şi „cele mai 
mari batalioane”, în vreme ce o mână de „superhackeri" care lucrează pentru o naţiune mai mică ar 
putea aduce pagube masive, să zicem, sistemului informaţional din SUA, probabilitatea ca acest 
lucru să se întâmple este redusă (ca şi probabilitatea de a fi lovit în cap de un meteorit în cădere). 
Naţiunile industrializate au luat în serios pericolele cyber-războiului, mult mai serios decât modul în 
care opoziția a creat armele cyber-răz-boinice. Cyber-războiul nu se compară cu poveştile 
înspăimântătoare care aduc senzaționalul ştirilor de peste zi. Dar nu este nimic mai mult decât 
acelaşi mod vechi de luptă împotriva inamicului, care a fost printre noi încă de la prima bătălie 
cunoscută de acum 3 200 de ani. Acolo, în sudul Libanului, hitiții au „compromis' cu succes 
„sistemele de informaţii” egiptene cu o mulțime de informaţii înşelătoare. Acela a fost un cyber- 
război, sau, aşa cum mai este numit uneori, război informaţional. 


CAPITOLUL 3 
INTERNETUL: CREAT PENTRU A FI ATACAT 


TERMENI TEHNICI 


Glosarul complet, ce include şi termenii definiți mai Jos, poate fi găsit la sfârşitul cărți. 

ARPANET vine de la Advanced Research Projects Agency Network. Aşa era numit internetul în 
anii '70 şi '80, când încă mai era un proiect de cercetare al Departamentului Apărării. 

Apache este un program software (cunoscut şi sub numele „software server”) Open Source 
Movement (adică gratis), pentru rularea paginilor web pe un computer-gazdă. Majoritatea 
site-urilor web pe care le poţi vedea funcționează cu Apache. 

CRT este Cathode Ray Tube. Adică monitorul computerului. în televiziune sunt folosite tipuri 
diferite de CRT-uri. 

Fibra optică este un tip de cablu pentru transferul datelor pe distanţe lungi. Spre deosebire de 
vechiul cablu (de cupru) care transfera datele prin semnale electrice, fibrele optice folosesc 
lumina pentru transport prin aceste bucle de cablu. Astfel pot fi transferate mult mai multe 
date la un preţ mai mic. 

ISP înseamnă Internet Service Provider. Acestea sunt companii, precum AOL sau Farthlunk, care 
furnizează utilizatorilor accesul la internet. De fapt, ISP-urile plătesc sume mari de bani 
companiilor de telefonie care construiesc şi întreţin „coloana vertebrală” a internetului 
pentru linii de mare capacitate, pe distanţe lungi, ce transportă cea mai mare parte a 
traficului pe internet (e-mail, cereri de pagini web, descărcarea fişierelor, înţelegi ce vreau să 
spun). 

Linux este un sistem de operare gratuit creat de programatorii Open Source Movement. Linux 
câştigă tot mai multă popularitate printre companii Şi instituții şcolare. Deşi nu este la fel de 
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uşor de instalat şi întreținut precum produsele comerciale (cum ar fi Microsoft Windows), 
software-ul este gratuit. 

TCP/IP este setul de standarde al oricărui computer pentru a comunica pe internet. Orice computer 
cu software care a aderat la standardele TCP/IP poate fi conectat la internet. Aceasta a fost o 
idee radicală la vremea respectivă (anii '70), dar era nevoie de ea pentru a deveni accesibil la 
scară mare. 

Aparatura wireless pentru internet. La început arătau ca nişte telefoane mobile un pic mai mari, dar 


erau ataşate la internet în locul sistemului telefonic. Internetul a fost un accident. A început ca 
un proiect al guvernului pentru dezvoltarea unor idei originale pentru comunicarea datelor. Lucrurile au 
devenit mult mai interesante decât s-ar fi aşteptat oricine, iar după 20 de ani oamenii din afara micii 
comunități a internetului au observat ce amploare poate lua acest fenomen. 


AJUNGI ORIUNDE PRIN TRANSMISIA DE PACHETE 


Sistemele telefonice au în comun cu internetul transmisia datelor electronice. Cu toate că sunt 
controlate cu vigilenţă şi rapide, dacă vei distruge un centru de control telefonic, mii sau chiar sute 
de mii de oameni vor pierde accesul la acest serviciu. Acest lucru s-a întâmplat la New York, în 11 
septembrie 2001. Mai multe sute de mii de utilizatori ai telefonului au pierdut accesul. Alte miloane 
au văzut cum serviciul telefonic are întreruperi sau nu mai funcționează deloc. Singurele excepţii 
au fost în cazul utilizatorilor de aparatură de internet wireless (Blackberry în cea mai mare parte). 
Mesajele lor au putut fi transmise pentru că internetul a fost conceput pentru a supravieţui 
distrugerilor. Dacă poţi pune un mesaj pe net, va ajunge la destinaţie (dacă acea destinaţie mai există) 
indiferent de cât de avariat este netul. 

Internetul supravieţuieşte în orice condiții prin transmisia de pachete, o tehnică ce 
divizează datele (e-mail, conversații telefonice, muzică sau videoclipuri) în blocuri mici sau pachete, 
după care le trimite (câteodată separat) către destinaţie. Pot exista întârzieri, dar în cele din urmă 
toate pachetele vor ajunge. Cu vechiul sistem de comutare a circuitului folosit de companiile 
telefonice, fie aveai o conexiune (un „circuit') cu persoana cu care vorbeai, fie nu aveai deloc. La fel ca 
multe idei noi, metoda rapidă de transmisie a datelor în blocuri mici a fost elaborată înainte să existe 
bani suficienți sau hardware-ul necesar pentru a o pune în aplicare la o scară mai largă. Transmisia 
de pachete necesită mai multă capacitate (linii telefonice) decât comutarea de circuite. Dar cum 
companiile de comunicaţii au creat tot mai multă capacitate, era de aşteptat ca în cele din urmă 
transmisia pachetelor să fie pusă în practică. Şi de asta era nevoie, de multe resurse. 
în principiu se împarte informaţia (care poate fi sunet, precum vocea cuiva care vorbeşte) în 
pachete de date (aproximativ 200 de biţi sau caractere fiecare). Fiecare pachet conţine informaţii 
despre destinaţie. Mihoanele de computere de pe internet transmit datele printr-un computer 
specializat numit ruter. Aceste rutere comunică în mod constant între ele şi fiecare păstrează o listă 
actualizată cu cele mai eficiente căi de trimitere a mesajelor către destinație. Ele lucrează cu serverele 
locale web (PC-uri care înmagazinează sau „găzduiesc” pagini web sau alte chestii pe care le găseşti pe 
net) şi cu baza de date DNS (Domain Name System). Bazele de date DNS traduc numele 
domeniului (aol.com sau bigschool.edu) în adresă numerică. Oamenii se descurcă mai bine cu 
textele, dar maşinile preferă numerele. 
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De exemplu, dacă lucrezi la o universitate, computerul tău este probabil conectat la reţeaua 
de calculatoare a universități. Să zicem că adresa ta de e-mail este joedoe@bigschool.edu şi că îi 
trimiți un e-mail prietenului tău mybuddyaol.com. Atunci când trimiţi acel e-mail, sistemul de 
calculatoare al universității îl trimite către ruter, care trimite pachetele ce comprimă mesajul tău către 
o serie de alte rutere până când ajunge la sistemul AOL, unde mesajul va fi ţinut până când prietenul 
tău se conectează la AOL şi îşi verifică e-mailul. 

Frumuseţea acestei tehnici este că acele pachete care conţin, să zicem, un mesaj de e-mail 

pot călători toate printr-o serie de servere până ajung la destinație, unde sunt reasamblate. Aşa cum 
au constatat mulţi utilizatori, cele mai multe pachete ajung la destinație în câteva secunde. Dar 
uneori există probleme pe traseu (un alt lucru pe care majoritatea utilizatorilor l-au experimentat, 
atunci când deschid webul şi dintr-odată totul merge mai încet) şi poate dura ceva vreme până 
când ajung pachetele. Este de aşteptat ca lucrurile să meargă prost pe net. Câteodată, dintr-un motiv 
sau altul, un server nu mai funcționează sau are loc un dezastru natural ce rupe liniile de fibră 
optică ce sunt responsabile pentru o mare parte din traficul internetului. De pildă, odată s-a 
întâmplat pentru că un constructor a tăiat din greşeală o lime de fibră optică. Astfel de lucruri 
încetinesc, dar nu opresc internetul. Durabilitatea internetului este în permanenţă testată. Aceste 
dezastre ne pot ajuta în găsirea unor soluții pentru a diminua efectul unei astfel de probleme. 
DNS-ul (Domain Name System) a apărut mai târziu în dezvoltarea internetului. A fost realizat în 
1987 pentru a îngădui internetului să treacă de la statutul de operațiune guvernamentală la o entitate 
publică. Unele organizaţii au fost nevoite să păstreze o evidenţă a noilor adrese web (domenii), iar 
ideea de a avea nume mai uşor de reținut în locul numerelor le surâdea de ceva vreme. Compania 
Domain Solutions a obținut contractul pentru a face acest lucru, cu toate că existau câteva servere 
autorizate să înregistreze noile adrese de internet. 


DNS ȘI ROOT SERVERELE 


Deşi există baze de date DNS peste tot pe internet, autoritatea supremă o deţin cele 13 root 
servere DNS peste tot în lume. Sunt un ele-ment-cheie al internetului. Există un root server 
administrator care actualizează informațiile pe celelalte 12 root servere o dată sau de două ori pe 
săptămână. Aceste root servere conţin lista principală cu numele de domenii înregistrate şi adresele 
lor numerice pe care toate celelalte baze de date DNS le pot consulta. Spargerea unui root server ar 
putea, de exemplu, să redirecționeze traficul internetului către un site fals ce se dă drept bancă şi 
care, să zicem, colectează informații despre cărțile de credit. în ceea ce priveşte cyber-războiul, dacă 
toate root serverele ar fi distruse fizic, internetul ar continua să funcționeze întrucât majoritatea 
numelor de domenii nu se schimbă. Nu ai putea adăuga noi adrese de internet până când root 
serverele nu ar fi consolidate. 
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E-MAILUL PREIA ARPANET 


Internetul putea fi creat pe baza tehnologiei telefonice (comutarea de circuit). Aşa s-a şi întâmplat 
în 1969, când a trecut online prima reţea, conectând patru computere din diferite părți ale țării. 
Totuşi, în anii '70, programatorii şi-au dat seama că software-ul folosit pentru tehnologia transmiterii 
de pachete, şi nu cablurile telefonice, va schimba lumea. 

Cu această convingere, a fost dezvoltat e-mailul. înainte ca primul mesaj să fie trimis în 1971 şi 
utilizatori ARPANET să înceapă să îl folosească în 1972, mesajele puteau fi trimise de la un 
computer la altul şi nu de la o persoană la alta. Roy Tomlinson a venit cu ideea folosirii adreselor 
de e-mail individuale cu ajutorul noului „care separa numele persoanei de sistemul computerului 
pe care persoana îl folosea. Oameni puteau avea acum adrese de e-mail personale. înainte nu 
puteai decât să trimiţi mesaje de la computerul Universități Columbia la cel al Universități Penn 
State. Cineva de la Penn State trebuia să se uite pe fiecare mesaj în parte pentru a vedea cui îi este 
adresat. Noul sistem îți permitea să trimiți e-mailuri direct de la joe&columbia.edu la 
billOpennstate.edu. Aceasta a devenit prima „aplicație ucigaşă!. 

Funcţiona. în 1975, 75% din traficul ARPANET era ocupat de e-mailuri. Până la sfârşitul anilor 
'70, utilizatorii ARPANET au fost de acord că e-mailul a schimbat totul şi că va deveni extrem de 
folosit în reţele. Fra un lucru neanticipat şi neplanificat. Scopul inițial al ARPANET-ului era de a 
permite oamenilor să folosească computerele celorlalți şi să trimită fişiere de date de la unii la alți. 
Această evoluție neaşteptată i-a făcut pe cei implicaţi în proiect să îşi dea seama că pot apărea şi alte 
surprize. Aveau dreptate, iar problemele de securitate şi utilizarea internetului ca armă s-au dovedit 
a fi o parte din acestea. 

La scurt timp a apărut un nou concept, şi anume cel al listelor de e-mail, care permitea 
oamenilor să îşi facă mesajele cunoscute unii altora (acum sunt cunoscute sub numele de /sfserv, 
care au fost dezvoltate în anii '80). Interesant este faptul că cea mai populară astfel de listă discuta 
despre science fiction. Fra un indiciu al unei alte direcţi neaşteptate spre care se îndrepta 
ARPANET. în 1979, primul joc Multi-User Dungeon (MUD), MUDI, a luat naştere în Marea 
Britanie (la Universitatea din Essex). Aveau să îi urmeze multe alte jocuri în reţea. Mai fuseseră şi 
înainte jocuri pe ARPANET, dar MUD-urne erau unice pentru că implicau Jocul pe roluri. 
Jucătorii nu numai că rezolvau puzzle-uri şi se plimbau prin labirinturile MUD-u/lur, dar 
interacționau şi cu alți jucători. Studenţi de la secția de ştiinţă a computerelor erau destinați să 
aprofundeze MUD-urile, pentru a crea unele noi; exista un număr infinit de posibilități. 

Programatorii au început să îşi îmbunătăţească încercările de programare în timpul pe care îl 
petreceau creându-şi MUD-urile. Dar au existat şi destui studenți de la ştiinţa computerelor şi 
inginerie care au fost exmatriculați din cauza obsesiei lor. In cele din urmă, multe şcoli de inginerie 
au dezvoltat programe de consiliere pentru această formă de dependenţă. Nu că școlile nu ar fi avut 
experiență cu astfel de probleme; s-a descoperit că studenți care îşi făcuseră un cont de e-mail în anii 
70 petreceau prea mult timp cu noua lor jucărie sau noul instrument, în funcție de cum îl priveşti. 
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SALVAT DE UN OPEN SOURCE APACHE 


Comunitățile e-mail au dus la creşterea extraordinar de mare a ARPANET-ului această 
comunicare a creat idei de care oamenii voiau să se folosească. în cele din urmă, s-a ajuns la Usenet, 
care era o versiune a internetului pentru ceea ce făceau Compuserve cu forumurile şi sistemele BBS 
cu afişele de prezentare. De fapt, ideea BBS existase de ceva vreme, dar cum numărul oamenilor de 
pe net creştea, listele de e-mailuri erau suprasolicitate (prea mulţi oameni de pe liste trimiteau prea 
multe mesaje). Aşa că o parte din cei cu mintea limpede s-au întâlnit şi au venit cu o soluție. Simţul 
comunităţii şi faptul că guvernul plătea pentru toate acestea (făcându-le „gratis”) au condus la Open 
Source Movement. Adică mii de programatori care scriau şi întreţineau (rezolvau problemele şi 
adăugau funcții noi) software-ul gratis. 

Ideea Open Source nu a fost doar o altă formă idealistă, dar neconvingătoare de mişcare din 
anii '60; chiar avea un scop util şi încă mai are. Sistemul de operare Linux şi software-ul serverului 
Apache sunt ambele produse open source. Apache este cel mai des folosit (şi cel mai sigur în faţa 
atacurilor web). Linux este una dintre armele sistemului de operare Linux pe care funcţionează 
Apache. De asemenea, Linux prezintă mai multă siguranţă decât Windows Microsoft. El nu a apărut 
(de fapt, GNU/Linux) până în 1993, după zece ani de muncă. Proiectul GNU a început în 1983 
pentru a crea un sistem de operare gratuit. Existau deja o mulțime de instrumente open source 
disponibile. Dar fără un sistem de operare open source, puteai fi victima unei companii (precum 
Microsoft) care să îți blocheze instrumentele open source cu o schimbare neaşteptată în sistemul de 
operare (de exemplu Windows). Totul durează mai mult atunci când foloseşti voluntari şi primele 
lansări ale Linux-ului şi Apache-ului nu au apărut decât abia la mijlocul anilor '90. Deşi Linux 
rulează numai un sfert din serverele web (la începutul anului 2002), evoluţia lui a fost 
impresionantă. Cu toate acestea, Apache îl bate chiar şi pe Microsoft, rulând mai mult de jumătate 
din serverele web. Şi asta pe drept motiv, întrucât Apache are numai o mică parte din problemele 
de securitate pe care le are serverul web al Microsoft-ului, care este mai scump şi are mult mai multe 
erori (deşi este promovat mult mai agresiv). 

Aceasta scoate în evidenţă unul din pericolele majore pentru utilizatori de internet de azi; 
securitatea. Software-unile open source, precum Linux sau Apache, folosesc coduri mai robuste; 
utilizatorii îl realizează şi îl întreţin spre deosebire de o corporație (ca Microsoft). Problemele legate 
de Apache pot fi rezolvate în numai câteva ore de mulți voluntari nerăbdători, talentați şi receptivi. 
Serverul web al Microsoft, IIS, are nevoie de cel puţin câteva zile (de obicei câteva săptămâni) 
pentru a rezolva problemele legate de securitate. 

Dar motivul pentru care a fost creat Unix open source a fost datorită faptului că era un sistem 
de operare foarte bun. Catalogat multă vreme (într-o oarecare măsură pe bună dreptate) ca fiind 
sistemul de operare „făcut de tocilari pentru tocilari", Unix a fost creat la Bell Labs la începutul 
anilor '70. Se dorea ca inginerii să construiască un sistem de operare care să poată face faţă mai 
multor utilizatori în acelaşi timp (un concept destul de avansat la vremea respectivă) şi care să fie uşor 
adaptat la computere diferite. Până la acea vreme, codul sistemului de operare era particularizat, 
pentru a obţine cea mai bună performanţă pentru un singur model de computer. Asta însemna că 
era dificil să adaptezi un sistem de operare, astfel încât să funcționeze pe mai multe modele de 
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calculator. Dar Unix se voia a fi sistemul de operare al viitorului, aşa că a fost creat într-un mod mai 
liber, făcând mult mai uşoară adaptarea lui pentru aproape orice fel de computer. La vremea aceea, 
era o idee radicală, dar s-a dovedit a fi o predicție corectă a direcției în care se îndreptau 
calculatoarele. Normal, Unix a fost favorizat de mulțimea ARPANET. în anii '80, software-ul de 
bază al internetuiui (numit TCP/IP) a fost creat în Unix. Acest lucru a făcut Unix-ul şi mai atrăgător 
pentru oricine dorea să pună bazele unui server de internet. 

Cu software-ul TCP/IP, care era parte din Unix, nu trebuia decât să bagi în priză 
computerul tău şi erai pe net. 
înainte ca internetul să devină monstrul de azi, pionieri au fost nevoiți să creeze instrumente şi 
funcţii de bază. Multe dintre aceste instrumente fie nu erau (Şi încă nu sunt) văzute de utilizatori, fie 
erau luate drept sigure. E-mailul a fost inițial creat pentru a fi un instrument, unul care în scurt timp s- 
a transformat în ceva mult mai mare. în 1973, a venit altul: FTP (File Transfer Protocol), care a 
reprezentat o mare îmbunătățire. înainte de existenţa webului, folosirea FIP-ului însemna tipărirea 
mai multor comenzi pentru a transfera un fişier de la un computer aflat la distanţă la al tău. FIP a 
fost șlefuit şi îmbunătățit atât de mult încât, astăzi, oricine poate selecta un icon şi imediat fişierul va fi 
transferat. Este interesant de remarcat că o astfel de schimbare majoră a modului în care 
schimbăm informațiile, bazat pe viteză, a fost dezvoltată pentru că internetul nu era supravegheat. Cu 
toate acestea, astăzi, această uşurinţă de utilizare furnizează oportunități pentru infractori şi 
spărgători pentru a ajunge la PC-ul tău. încă mai încercăm să astupăm găurile de securitate deschise 
acum 20 de ani, când instrumentele internetului au fost create pentru prima dată. 


NU EXISTĂ SIGURANȚĂ 


După cum vedem, dacă securitatea ar fi reprezentat un factor major încă de la început, 
internetul nu ar mai exista, sau cel puţin nu ar exista aşa cum îl ştim. Un alt exemplu cu o problemă 
de securitate care nu a avut însă şansa să aibă impact asupra internetului inițial a fost exploatarea 
comercială a companiei Telenet asupra tehnologiei transmisiei de pachete din 1974. Rețelele 
comerciale (companie către companie), create de Telenet, Tymnet, Compuserve şi alte firme din 
anii '70, operau foarte diferit — şi prohibitiv — de internetul în devenire, cu toate că foloseau în mare 
parte aceeaşi tehnologie. Securitatea lor era strictă, dar utilizatorii aveau mult mai puţină flexibilitate. 
Nu puteai face de unul singur instrumente pentru acele reţele, ci trebuia să îi ceri acest lucru 
companiei care se ocupa de aceasta. De asemenea, reţelele comerciale presupuneau mai multe 
costuri pentru funcţionare şi erau mai scumpe şi pentru clienți. Diferenţele radicale au putut fi 
văzute în 1979, când Compuserve a pus bazele service-ului pentru clienți. Deşi acest serviciu era 
scump, era mai puțin intrigant pentru utilizatori (erau mai puţine opţiuni) şi mult mai sigur decât 
internetul. 

Anii '60 şi '70 au adus cu ei şi minicomputerele. Componentele calculatoarelor erau mai 
ieftine şi a devenit posibil să creezi un computer mai puţin capabil, unul care să fie, de asemenea, mai 
mic (de mărimea unui frigider sau chiar o cincime din acesta). Cu toate că fiecare avea un preţ de 
peste 100 000 $ la valoarea de azi, minicomputerele, la fel ca e-mailul, au fost un alt progres 
neanticipat care a schimbat peisajul calculatoarelor în moduri neaşteptate. Datorită lor, existau 
acum mult mai multe computere. Dezvoltatorii inițiali ai internetului nu au privit reţeaua 
internetului ca fund o achiziţie pentru clienți, cel puţin nu până când (au estimat), la un moment dat 
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în secolul XXI, activarea unui computer marn/rame ar fi fost destul de ieftină. Dar la sfârşitul anilor 
'70, minicomputerele au dat naştere PC-urilor şi modemurilor şi au dus la scăderea preţului 
tehnologiei, care putea fi cumpărată şi de cei din clasa de mijloc. 

Sosirea PC-urilor a condus de asemenea la împărțirea regatului tocilarilor în două secțiuni, 
mulțimea „marele fier" fmarnfiame) şi oamenii PC-urilor. Această bătălie epică a luat sfârşit de 
curând cu ambele părţi ieşind câştigătoare (sau ambele pierzând, depinde cum priveşti lucrurile, 
dar acesta este subiectul unei alte cărți). 

Dezvoltatorii ARPANET au crescut cu şi au lucrat la sisteme pentru computere mari care 
aveau terminale „proaste!. Un pic mai mult decât un CRT alb-negru, o tastatură şi suficiente 
electronice pentru a-l face să vorbească cu un marnframe (care stoca toate datele şi efectua toate 
funcţie), aceste ataşamente aveau preţuri mici. Aminteşte-ţi că în anii 70 electronicele erau 
scumpe; acele terminale proaste costau numai 5 000-15 000 $ în banii de azi comparativ cu preţul 
unui mainframe de jumătate de milon de dolari (şi chiar mai mult, până la zeci de milioane de 
dolari). Cu toate acestea, la vremea respectivă, acesta era modul cel mai practic de a facilita oamenilor 
accesul la calculator. Sistemul de operare Unix, care a susținut internetul încă de la început, a fost 
realizat pentru a face faţă mai multor utilizatori la acelaşi computer. Ulterior, internetul a adăugat 
capacitatea de a face acest lucru şi pentru utilizatorii care comunicau printr-un modem pe o reţea 
telefonică, dar şi pentru cei care foloseau un terminal ataşat printr-un cablu de mamframe dn 
apropiere. Primele PC-uri care au apărut la sfârşitul anilor '70 erau chiar mai ieftine decât terminalele 
proaste (2 500-5 000$ în banii de azi), dar încă erau privite ca fiind nişte jucării scumpe de 
majoritatea profesioniştilor în calculatoare. în 1980, era ceva obişnuit pentru utilizatorii de PC-uri să 
folosească în mod egal modemuri ieftine pentru a se conecta la sistemele BBS rulate de PC-uri. Se 
stabilise un punct de sprijin. Nu a durat mult până când utilizatori ARPANET şi-au dat seama că 
pot folosi această combinație pentru a se conecta de acasă. în 1982, doi utilizatori de PC, nişte 
adolescenţi din Los Angeles, şi-au dat seama de acelaşi lucru. Exista o singură problemă: nu erau ut- 
hzaton ARPANET autorizaţi. Puştui au luat-o razna Şi asta a întărit atitudinea multor dezvoltatori 
ARPANET că PC-urile erau unealta diavolului. 

Profesioniştii „de procesare de date" (DP) care conduceau sistemele mainframe au încercat 
să ţină PC-urile departe de organizațiile lor în timpul anilor '80. Nu considerau PC-urile 
„computere reale" şi vedeau răspândirea lor ca o ameninţare a modului în care se făceau cal- 
culatoarele până atunci. Dar au pierdut acea bătălie, apoi, reţelele locale (LAN-unile) au funcţionat 
numai cu PC-uri. Din nou, comunitatea procesatorilor de date s-a uitat superior la această 
dezvoltare demnă de milă şi îşi doreau ca ea să dispară. Dar nu a făcut-o. Profesioniştii DP au 
crezut că este periculos ca o mână de amatori să pună mâna pe computerele lor. Utilizatorii, care în 
acest caz erau departamentele din marile corporații, au văzut diferenţa de preţ dintre PC-uri şi 
main-frame-uri, lucru care a condus, în cele din urmă, la pierderea bătăliei de către mamnframe-uri. în 
plus, s-a schimbat şi percepția asupra lor. 

Din motive practice, mamnfame-ul devenea un dinozaur, cu toate că susținătorii săi 
spuneau că PC-urile sunt mult mai puţin de încredere, ceea ce era adevărat. Dar nu asta conta. PC- 
urile convingeau prin prețurile scăzute, iar utilizatorii erau mai dispuşi să accepte un grad mai mic de 
siguranţă. Maimnf/rame-urile încă aveau un mecanism de comunicații scump, care permitea conexiunea 
cu terminale proaste, chiar pentru utilizatorii la distanţă prin intermediul ARPANET şi alte reţele. 
Sigur că aveau şi o capacitate mai mare (şi foarte scumpă). De exemplu, un model de hard drive de 75 
megabiţi de la sfârşitul anilor '70 costa în jur de 40 000 $ la valoarea de astăzi. PC-urile de la început 
nu aveau nevoie de toate acele componente scumpe. 
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Cu toate acestea, nu era un război de tipul „eşti cu noi sau împotriva noastră". Foarte mult timp, cei 
care susțineau mman/rame-urile au avut un PC acasă sau chiar au sugerat introducerea lor în 
departamentele DP. 

In acelaşi timp, mulți maniaci ai PC-urilor nu aveau niciun fel de problemă să folosească 
mauinfiame-urile (la urma urmei, Compuserve şi internetul rulau pe mainframe-uri). Ceea ce a dus 
la încheierea disputei au fost avantajele pe care le aducea conectarea acelor LAN-uni la man/rame- 
uri. Totuşi, conceptul de mainframe s-a schimbat ulterior. Creatorii au observat că producătorii de 
PC-uri adăugau componente mainframe analoage (precum hard diskuri mai mari) la preţuri mai 
mici. în anii '90, lucrurile s-au inversat: marmn/rame-urile erau construite cu componente de PC. 
Putem spune că PC-urile au crescut în capacitate pentru a întâmpina nevoile inginerilor şi ale 
oamenilor de ştiinţă, iar în prezent, cele mai puternice PC-uri sunt descrise ca fiind man/rame-uri. 

Dar a existat şi un dezavantaj. Una dintre diversele probleme pentru care susținători PC- 
urilor ŞI ai marnframe-urilor s-au bătut cap în cap a fost „controlul”. Adepții mai vechi ai mainframe- 
urilor veneau dintr-o perioadă (anii '50) în care computerele erau noi, scumpe şi instabile. 
Trebuiau protejate şi folosite cu grijă. Timpul însemna bani, iar accesul nu le era permis celor 
neinițiaţi sau neexperimentați. Partizanii PC-urilor, pe de altă parte, au promovat libertatea 
personală, au luptat pentru a dărâma zidul fobiei tehnologice şi au căutat să îşi folosească 
computerele aşa cum voiau. Lupta a început să se dea pentru practicile de securitate versus lipsa lor. 

Desigur că existau multe elemente de siguranţă integrate în PC-uri, dar ele puteau fi uşor 
înfrânte de orice maniac care îşi merita numele. Pentru man/iame-urz, securitatea era religie. 
Pentru utilizatorii de PC-uri, era o glumă. Apoi a apărut internetul. Oamenii au început să facă 
cumpărături online, făceau operaţiuni bancare în spațiul cibernetic şi vindeau acțiuni pe site-uri 
web. Securitatea reţelelor nu mai era ceva de care să se ocupe bătrânele man/rame-urz, mai ales 
dacă licitai obiecte de colecție pe e-Bay sau îți făceai toate operaţiunile bancare pe site-uri. Nu mai 
era timp de întoarcere, iar repararea pagubelor avea să ia mult timp. 

Slaba securitate a internetului nu este numai rezultatul războiului dintre PC-uri şi 
mainliame-uri. Cultura ARPANET a jucat şi ea un rol. Deşi comunitatea open source a făcut 
foarte multe pentru asigurarea securității pe net, natura libertină, cooperantă şi atmosfera de 
încredere a internetului de la început au contribuit şi ele la problemele actuale. Pentru a asigura 
funcţionarea internetului, o mare parte din această deschidere şi cooperarea erau necesare. Dar 
pe atunci puteai avea încredere în aproape oricine că va lăsa webul aşa cum era, dacă nu chiar mai 
bun. Nu acelaşi lucru se întâmplă şi astăzi. 


ARPANET SE DEZLĂNȚUIE 


Deşi ARPANET era crud şi încă doar o reţea experimentală, în anii '70, a funcționat. îţi crea 
dependenţă. Oamenii îl doreau. Cererea tot mai mare pentru acces la internet a dus la înființarea 
NSFNet (National Science Foundation Net) în 1985 pentru aceia din domeniu care nu erau parte 
a proiectului ARPANET ce se afla în dezvoltare. Agitaţia din campus dusese deja la crearea 
Computer Science Network (CSNET) şi a BITNET (Because Its Time Network) în '81-82. în 
1985, Departamentul Apărării, care se despărțise de ARPANET în 1983 pentru a crea MILNET 
(numai pentru armată), a renunţat definitiv la controlul asupra ARPANET. 

O altă dezvoltare crucială la începutul anilor '80 a fost crearea TCP/IP ca standard ARPANET 
pentru software-ul de comunicare. TCP/IP a evoluat încă de la începutul anilor '70 ca un set de 
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reguli robuste şi flexibile pentru software („protocoale", cum ar spune tocilarii) care au înlesnit 
conectarea la ARPANET-ul guvernului a oricărei reţele de calculatoare (şi existau zeci de tipuri şi 
variante). BITNET nu a folosit TCP/IP, dar CSNET a făcut-o şi, în consecinţă, era conectat la 
ARPANET cu succes (şi câteva dureri de cap) în 1983. în 1984, NSF (Natonal Science 
Foundation) a preluat conducerea de la ARPANET sau ceea ce se numea deja internet. In acelaşi 
an, DNS a fost dat în folosinţă, facilitând utilizatorilor identificarea şi accesarea unui site web. în 
1985, ARPANET a devenit oficial NSFNet (National Science Foundation Net). Netul era acum o 
operațiune civilă. Dar nu numai numele a fost schimbat. Dintr-odată erau mult mai mulți oameni 
pe internet. In 1981, existau 213 computere-gazdă (gândeşte-te la ele ca la servere) conectate la 
ARPANET. In 1983, acest număr a urcat la 562 şi s-a dublat în 1984 la 1 024. în 1985, anul în care 
internetul a fost deschis pentru public, existau 1 961 de computere-gazdă. Dar în 1987 erau 28 174, 
iar în 1988 peste 56 000. Până în 1990 erau deja 300 000. In acel moment, ARPANET a fost 
desființat şi nu a mai rămas decât internetul. Nu mai erai nevoit să şterpeleşu un cont de la o 
universitate sau de la un centru de cercetare pentru a intra pe internet. Acum puteai cumpăra acces 
lunar printr-un ISP (Internet Service Provider). Aceasta a condus la o creştere spectaculoasă 
până în 1995, când a fost lansat World Wide Web; existau 6,6 milioane de computere-gazdă. 
Această creştere bruscă şi rapidă a internetului a dus la dezvoltarea unor noi instrumente care să 
facă faţă tuturor elementelor noi care apăreau pe net. Primele motoare de căutare erau numite 
Gopher, Archie, Veronica şi WAIS şi permiteau oamenilor să caute pe net şi să recupereze documente 
şi fişiere. Plumbarea pe internet a fost numită inițial „navigare" în 1992. Majoritatea utilizatorilor nu 
aveau o interfaţă grafică precum Windows sau Macintosh. Asta era înainte ca World Wide Web să he 
lansat. Era o variantă mai simplă, dar mai greu de folosit decât webul (cum au numit oameni World 
Wide Webul atunci când a apărut, dar şi internetul în general). Dar NSF nu prevăzuse acest lucru. La 
acea vreme, NFS credea că webul trebuie să îşi extindă infrastructura, iar netul să fie folosit de cât mai 
mulţi utilizatori cu putinţă. NSF a negociat o mulţime de înţelegeri cu implicații pe termen lung, 
precum: 
- "TCP/IP a devenit obligatoriu pentru oricine voia să se conecteze la internet (toată lumea îi 
spunea aşa). Acest lucru a dus la evita rea unei lupte între alte câteva protocoale comerciale. 
Dezavantajul este că TCP/IP nu prezintă la fel de multă siguranţă în faţa hackerilor ca 
mulți dintre competitorii comercial. Dar cu TCP/IP mai mulți oameni aveau să aibă 
un acces mai rapid la internet. 
- Guvernul şi corporaţuile aveau să colaboreze pentru a forma „coloana vertebrală a 
internetului" (linii telefonice de înaltă capa citate care să transporte cea mai mare parte a 
traficului pe internet pe distanțe mari). De fapt acesta era sistemul de telefonie privată. 
Sistemul obişnuit de telefonie era folosit numai pentru „ultima milă" de la o conexiune 
centrală către utilizatori individuali sau reţele locale. 
- Nu aveau să se calculeze prețuri între diferite neţuri. Era o propunere riscantă intrucât 
internetul era încă o operaţiune comer cială. Dar a simplificat lucrurile şi a ajutat la 
dezvoltarea rapidă a internetului. Coloana vertebrală avea să plătească singură prin taxarea 
oamenilor de mijloc (Internet Service Provider-ii sau utilizatorii importanţi — corporaţii, 
universităţi, agenţi guvernamentale) pentru accesul direct. 
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- Infiinţarea Internet Activities Board (IAB) pentru a supraveghea şi încuraja cooperarea în 
cercetare (în SUA şi peste ocean) pentru dezvoltarea noilor tehnologii de care avea nevoie 
netul pentru a se extinde. Fra un fel de mişcare open source oficială, iar IAB era un 
descendent direct al unei organizaţii similare (Internetworking Working Group) înființate în 
1992 pentru a face acelaşi lucru. 


Era un început. Apoi a apărut primul val de infracțiuni pe internet. O examinare a 300 de 
corporaţii importante şi agenţii guvernamentale din 1987 a arătat că cinci la sută dintre ele fuseseră 
victime ale infracțiunilor pe calculator în anul anterior. Pierderile erau între 145 şi 730 de milioane de 
dolari. Cea mai mare parte erau delapidări de fonduri, transferul electronic al banilor către contul 
unei bănci false (contul era imediat şters pentru ca hoţul să poată scăpa). Un alt studiu vizând 300 
de site-uri din 1991 a indicat că 72% din acestea suferiseră un „incident de securitate" în ultimul an. 
Până la acea vreme, operatorii de site-uri deveneau tot mai alarmaţi de pericol şi numai 43 au 
declarat că acele incidente ajunseseră suficient de departe pentru a fi considerate infracțiuni. Alte 
studii au arătat că numai aproximativ cinci la sută din aceste infracțiuni pe calculator au fost 
raportate poliției. 

Inceputul anilor '90 a fost o perioadă haotică pentru internet. Ajunseseră să fie milioane de 
noi utilizatori care accesau mediul online. A fost introdus un nou software pentru a face față 
activităţi în creştere şi problemelor de securitate. Problema cel mai des întâlnită era legată de parole. 
în vreme ce hackingul din exterior primea cea mai mare atenție din partea mass-mediei, studiile au 
indicat că aproape 90% din infracțiuni sunt comise de cei din interior. Cele mai multe companii au 
considerat pierderile provocate de securitate ca pe un alt cost al activității şi au luat măsuri pentru 
îmbunătățirea acesteia. Cu toate acestea, agențiile guvernamentale erau preocupate de un alt 
aspect, ele se temeau de expunerea în faţa mass-mediei, dăunătoare din punct de vedere politic. 
Aceasta era o situație „veşti bune, veşti rele". Vestea bună era că nu existau dezastre majore. Asta în 
ciuda faptului că site-urile care controlau barajele şi alte utilități erau sparte. Vestea rea era că aceste 
site-uri erau compromise ŞI era evident că nu este nevoie de prea mult talent pentru a face acest lucru 


VALUL DE ENTUZIASM LANSAT DE 
WORLD WIDE WEB 


La începutul anilor '60, când a fost auzit pentru prima dată cuvântul „internet', a început să 
fie concepută o altă tehnologie uimitoare. Fra vorba despre hipertext şi a stagnat la stadiul de 
curiozitate academică până când cercetătorii de la CERN (un institut de cercetări științifice din 
Elveţia) au început să caute un mod mai simplu de a face schimb de informaţii pe internet. Acest 
lucru includea de multe ori ilustrații şi fotografi sau articole tehnice cu o mulțime de note de 
subsol. Ca răspuns, Tim Berners-Lee a inventat practic World Wide Webul prin dezvoltarea ideii 
de HTML (HyperText Markup Language) şi de URL (Universal Resource Locators. Acestea sunt 
adrese de internet care încep cu HTTP, care înseamnă Hypertext Transfer Protocol). Normal, era 
nevoie de un program de comunicare special, care la scurt timp a fost numit motor de căutare, 
pentru a activa instrucțiunile HTML de comunicare pe internet. A durat trei ani până să fie 
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lansate primul HTML şi software-ul care să facă acest lucru posibil. Primul server web (un 
computer-gazdă conectat la internet şi programat să răspundă cererilor venite de la motorul de 
căutare) a fost trecut online în 1991. La început, webul era format numai din texte. Graficele, care 
aveau nevoie de o mai mare perioadă de timp pentru a fi încărcate, au apărut mai târziu, întrucât 
erau disponibile mai multe modemuri cu o viteză mai mare. Webul a avut un succes imediat, până 
în 1992 existau deja 50 de servere web. în 2001 erau mai mult de 24 de miloane şi mai mult de un 
miliard de pagini web disponibile. 

In 1993, a fost creat primul motor de căutare grafic (Mosaic) de către studenţii de la 
Universitatea din Illinois (inclusiv Marc Andreesen, fondatorul Netscape). Motoarele de căutare 
Mosaic au fost lansate pentru sistemele Windows, Macintosh şi Unix. în 1994 a fost fondat 
Netscape, dar goana după aur începuse deja. PC-uri mai ieftine, o versiune a Windows Microsoft 
(care prezenta încredere), toate îmbinate pentru a crea o altă tehnologie populară care să schimbe 
totul. Asemenea telegrafului, radioului şi televiziunii de dinainte, combinația PC/web a adus 
computerele la dispoziția maselor într-un mod cu totul neaşteptat. Guvernul SUA a urcat în carusel 
contribuind cu 1,5 miliarde de dolari la NSF pentru a stimula creşterea internetului, ce trebuie să 
fie suficient de rapidă pentru a face faţă cererilor. Internetul a crescut de la aproximativ o mie de 
reţele în 1985 până la peste 60 000 în 1994. 

Nimeni nu avea o statistică a celor care foloseau internetul în 1995, dar era evident că se 
ajungea la un număr de zeci de milioane (poate chiar 40 de milioane) şi continua să crească. 
Principalele reţele comerciale, precum Compuserve şi AOL, s-au conectat la internet în acelaşi an, 
iar NSF s-a retras din afacerea netului, care a devenit o operaţiune în întregime comercială. 
încă din 1995, un studiu despre site-urile web existente a subliniat că această nouă „utilitate 
informațională" făcea ceea ce sperase toată lumea: o împărțire al 100 de site-uri alese aleatoriu. Aceasta 
arăta cam aşa: 


Funcţia site-ului web Site-uri care folosesc acea 


Relații publice 
Publicitate 
Servicii/Informații despre 


Buletin/Departament 
Arhive/Expoziții 
Divertisment 
Comentarii 
Diverse/Altele 


Toate acestea se petreceau înainte să apară pe web paginile personale, comerțul online şi 
paginile porno. Dar a mai apărut şi altceva: utlizarea tot mai frecventă a scriptării. Era un 
instrument antic pentru utilizatorii de computere experimentați şi pentru administratori. Fişierele 
DOS batch (fişiere.bat) erau cel mai utilizat limbaj de scripting, dar altele sunt atât de puternice 
încât pentru a le manevra ai nevoie de o adevărată îndemânare pentru programare. în 1995, a apărut 
JavaScript. HTML era foarte flexibil, dar necesita scripting, iar JavaScript le-a permis creatorilor de 


51 


pagini web experimentați să îşi facă site-urile şi mai folositoare cu ajutorul scriptăru. Totuşi, 
JavaScript (şi alte instrumente asemănătoare) le-a oferit hackerilor rău intenţionaţi şi altor vandali de 
web un instrument puternic cu care să poată produce pagube. 

Webul a furnizat o şi mai mare capacitate letală prin numărul imens de software-uri noi care 
erau create pentru net. Toate aceste programe tindeau să aibă erori (orice variantă nouă de software 
are defecte) care permiteau hackerilor să aibă acces ilegal la site. Programatorii nu au găsit prea 
multe astfel de defecte pentru că problemele nu afectau ceea ce programul trebuia să facă. Dar tipu 
răi ştiau să profite de o ocazie atunci când se ivea şi au început să creeze instrumente care să depisteze 
problemele de securitate. Mai simplu spus, world wide web este o variantă mult mai puţin sigură a 
internetului. 

Dar nu se putea face cale întoarsă. Internetul nu aparţinea niciunei organizaţii. De fapt, 
nimeni nu era răspunzător. Aşa că nu exista o autoritate care să impună standarde de securitate. 
Internetul a fost creat pentru a inspira anarhia, iar rata creşterii înregistrată la sfârşitul anilor '90 ar fi 
făcut dificilă implementarea oricărei politici de securitate. 

Webul aduce de asemenea comerţul pe internet. Deşi acesta nu fusese încă lansat, în 1996 ISP- 
urile au depăşit trei miliarde de dolari, iar o treime din această sumă era înregistrată în afara SUA. 

în 1997 existau peste 50 000 de pagini web de comerţ, iar numărul lor în cadrul corporațiilor private 
şi al reţelelor guvernamentale era în creştere. Până la sfârşitul secolului, numărul computerelor- 
gazdă crescuse la 93 de milioane (de la patru în 1969). Existau patru milioane de domenii înregistrate 
ŞI se estima că aproximativ 23 de milioane de oameni erau online în orice zi a săptămâni. 

Dar netul nu era sigur. Poate că nu a fost creat pentru a prezenta siguranţă şi poate era 
destul de robust pentru a rezista oricărui asalt. Dar pericolele erau reale, iar utilizatorii lor deveneau 
din ce în ce mai îngrijoraţi cu privire la cel mai mare rău care se putea întâmpla. 
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CAPITOLUL 4 
ISTORICUL CYBER-RĂZBOAIELOR 


TERMENI TEHNICI 


Glosarul complet, ce include şi termenii definiți mai Jos, poate fi găsit la sfârşitul cărții. 

Adresa IP — „Internet Protocol Address”, adică ceea ce fiecare computer conectat la internet 
trebuie să aibă pentru a putea comunica instant cu altul. Gândeşte-te la ea ca şi cum ar fi 
„numărul de telefon” al internetului. 

Bombe inteligente - vechile bombe obişnuite (învelişuri de metal umplute cu explozibili şi aruncate 
din avion), cu dispozitive de ghidare ataşate. Acestea conţin mici aripioare alimentate de 
baterii şi comandate cu ajutorul unui sistem de ghidare. Bombele obişnuite nu sunt foarte 
exacte, putând ateriza chiar şi la o distanţă de o sută de A meti de ţintă. Bombele inteligente 
au o eroare de până la zece metri. 

Virusul este un program pentru calculator care, odată infiltrat în computerul tău, va încerca să se 
răspândească şi în altele prin lista ta de adrese de e-mail şi va face alte lucruri neplăcute 
computerului tău. In funcţie de fiecare virus (până în 2001 au fost identificaţi 70 000), 
acesta poate să nu prezinte niciun pericol sau să îți distrugă toate datele de pe hard drive. 
Internetul a furnizat o nouă modalitate de a comunica, dar n-a trecut mult tmp Şi a devenit 
un câmp de luptă. Un adevărat câmp de luptă. De la Războiul Civil american încoace, a 
fost evident că informațiile transmise electronic au avut rolul lor în câştigarea războaielor. In 
trecut, informațiile erau importante, dar acum, cu ajutorul telegrafului, mesajele circulă cu viteza 
luminii. Actualmente, armata a realizat că dispune de ceva mai mult decât un simplu 
instrument de comunicare şi propagandă. Există două tipuri de luptă pe web. Există „războiul 
informațional" tradițional, care face tot felul de lucruri cu ştirile, fapt ce nu era posibil înainte 
de apariția webului. ŞI mai există cyber-războiul, care de asemenea foloseşte webul, aşa cum îi 
place infanteriei să spună, „pentru a distruge lucruri şi a omori oameni”. Din punct de 
vedere tehnic, cyber-războiul înseamnă folosirea în luptă a aparaturii electronice. Acest 
lucru, se pare, nu este o idee recentă. Din această perspectivă, cyber-războiul are deja o 
istorie de 60 de ani. 
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CEL MAI MARE CYBER-RĂZBOI 


Cel mai rău lucru care se poate întâmpla în viitor este ca vreunul dintre marii cyber-războinici să 
dea lovitura. Un cyber-război major ar fi fără precedent. De fapt, nu, nu ar fi. Un război major care să 
utilizeze internetul ar fi unic, dar o operațiune militară importantă care să folosească arme 
electronice a avut loc acum multă vreme, în timpul celui de-al Doilea Război Mondial. Din 1940 
până în 1945, spaţiul aerian de deasupra Europei a fost împânzit de sute de mu de aeronave. 
Majoritatea foloseau radioul, multe aveau propriul radar, iar altele deţineau o colecție în creştere 
de staţi de bruiaj, echipament de navigare electronică şi ceea ce numim azi generator de război 
electronic. Acesta a fost primul cyber-război. A fost imens. A durat vreme de şase ani. Și putem afla 
multe despre un viitor cyber-război dacă privim înapoi la această experiență din al Doilea Război 
Mondial. 

La începutul celui de-al Doilea Război Mondial (1939), aeronavele aveau la bord puţin 
echipament electronic, format în general dintr-un radio, dar multe naţiuni nu îşi echipau avioanele 
nici măcar cu acesta. Dar în anii '30 se dezvolta multă aparatură electronică nouă în laboratoare şi 
universități. Nevoile războiului au determinat utilizarea rapidă a unor aparate experimentale. Acest 
lucru a condus la o adevărată întrecere a armelor electronice, neegalată în viteză (în privinţa inovației) 
sau violenţă (modul de utilizare a lor). 

Acum, după şaizeci de ani, ne confruntăm cu o situație asemănătoare. Avem o nouă tehnologie 
(internetul) care încă nu a fost încercată în război. Avem posibilitatea de a modifica rapid internetul 
pentru a veni în întâmpinarea nevoilor impuse de război. Internetul a fost conceput pentru a putea 
fi rapid modificat. Aşadar ce se va întâmpla ? Hai să aflăm uitându-ne mai atent la primul mare 
război electronic. 

Inceputul războiului electronic deasupra Europei în anii '40 a fost declanşat de efortul 
germanilor şi al ahaţilor de a-şi bombarda reciproc oraşele şi fabncile. Repet, era ceva unic în istorie. 
Existaseră unele raiduri mai mici, mai mult enervante decât distrugătoare, la sfârşitul Primului 
Război Mondial dar acum bombardierele erau mai man, mai numeroase şi mai variate. Lapsunile 
erau suplinite printr-o gamă largă de aparatură electronică. 

Printre primele astfel de aparate electronice moderne care au fost introduse în lupta asupra 
Europei a fost şi Knickebeinul nemtesc, în februarie 1940. Era un sistem central de navigație care 
folosea semnale de la transmiţătoarele de la sol. Acest lucru permitea bombelor aruncate pe timp de 
noapte să găsească ţinta şi să o atace cu precizie. Era o metodă clasică, folosită adeseori în cazul unei 
situaţii militare neaşteptate (bombardarea pe timpul nopţi), care aducea o soluţie tehnică pentru o 
problemă aparent nerezolvabilă (găsirea țintelor pe timpul nopţi). 

Deşi germanii au inițiat bombardarea oraşelor în anii '30, mai ales în timpul Războiului Civil din 
Spania (1936-1939), ei au crezut mereu că vor fi primii care vor înlătura luptătorii inamici, după care 
vor trimite bombe cu ţinte precise în timpul zilei. Atunci când Luftwaffe (forţele aeriene germane) a 
dat peste RAF (forţele aeriene regale din Marea Britanie) în 1940, a devenit repede evident că 
luptători englezi puteau face din bombardarea pe timp de zi o afacere scump plătită. Bombardarea 
pe timp de noapte evita luptătorii, dar crea probleme de navigaţie insurmontabile. Astfel a început 
dezvoltarea rapidă şi introducerea Knickebeinului. Pe cât de repede a fost creat, pe atât de puţin a 
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durat până a fost distrus. Englezii au trecut în septembrie 1940 la contraatac: Asperin. Nu erau decât 
nişte emițătoare de brulaj electronice care trimiteau zgomote pe aceleaşi frecvenţe ca şi 
Knickebeinul, făcându-l pe acesta din urmă inutil. 

Kmickebeinul era ceva de care inginerii de aeronave erau interesaţi încă dinaintea războiului din 
motive pur comerciale. Un astfel de sistem putea muta cu uşurinţă aeronavele comerciale dintr-un 
oraş în altul. Chiar şi înainte de război, utilizarea acestuia permitea avioanelor să aterizeze atunci 
când din cauza vremii pista nu era vizibilă. Pe baza experienţei din al Doilea Război Mondial cu 
aparatura de navigaţie electronică, după război a fost construit LORAN (LOng RAnge Navigation 
system) care este încă folosit. Deficienţele LORAN au condus la crearea GPS-ului, care foloseşte 
convergenţa semnalelor de la trei sateliți spapah pentru a indica locul în care te afli. Acest lucru arată 
cât de repede pot trece tehnologiile militare şi civile de la război la pace. Nimeni nu a aflat câte 
întrebuinţări militare poate avea internetul şi acest fapt sperie armata. 
în ümpul anilor 1942 şi 1943, germani şi englezi şi-au îmbunătățit rapid radarele şi sistemele de 
comunicare. Radarele au fost create într-o gamă largă pentru a localiza cât mai exact navele aeriene. 

Dar cu sute de aeronave pe cer în timpul zilei, a devenit evident că operatorii de radar aveau 
nevoie de o modalitate de a-i diferenția pe tipu răi de cei buni. Astfel s-a inventat IFF-ul 
(Identification, Friend of Foe). Era un trans-miţător radio (numit „emiţător de identificare”) care 
trimitea în mod constant un mesaj codat ce stabilea dacă aeronava era prietenoasă (mesajul era 
schimbat în mod frecvent pentru ca inamicul să nu îl poată copia şi folosi pentru a trece de 
defensivă). 

Până la sfârşitul anilor '90, internetul a redescoperit nevoia de IFF. Internetul foloseşte o 
formă de IFF în modul în care îi autentifică pe toți cei care sunt pe net. Nu doar parolele, ci şi datele 
de control trimise între server şi software-ul care rulează netul, toate folosesc o formă de IFF pentru 
a preveni situaţia în care cineva ar opri sau prelua anumite părți ale internetului. La început, 
comunicarea pe internet se baza pe un anumit grad de încredere. Dar acum utilizatori nu mai sunt 
doar un grup restrâns de cercetători, ci sute de miloane de oameni, şi nu doar câteva guverne văd 
internetul ca pe un posibil câmp de luptă. „înşelătoria" (editarea unui element sau chiar a unui e-mail 
pentru a-l face să pară că vine din altă parte) a devenit o problemă majoră. IFF-ul englez din cel de-al 
Doilea Război Mondial era o soluţie simplă în comparație cu ceea ce trebuie făcut pe internet pentru 
a obține acelaşi grad de asigurare că ceea ce vezi este adevărat. Dar efortul de a dezvolta un IFF mai 
bun continuă şi internetul nu va fi cu mult mai sigur până nu va fi creată o astfel de versiune. 

Germanii din cel de-al Doilea Război Mondial şi-au dat seama până la urmă de IFF şi l-au 
folosit în scop personal, dar în alte cazuri germanii nu au realizat că aliații foloseau tehnologie 
superioară. Un bun exemplu a fost radarul cu microunde. A reprezentat o îmbunătățire esențială 
a tehnologiei de radar, care a făcut echipamentul mai puternic, dar şi de mai mici dimensiuni. Este 
interesant faptul că tehnologia electronică de maximă importanţă nu a fost descoperită de naţiunile 
care aveau cu adevărat nevoie de ea. Germani au pus mâna pe secretul radarului cu microunde de 
la englezi imediat ce au avut ocazia, dar Japonezii aflaseră dinainte acest lucru şi nu s-au deranjat să 
împărtăşească aliaților descoperirea lor. Internetul şi cyber-războiul vor abunda de astfel de 
surprize tehnice neplăcute. Problema este că va trebui să aşteptăm pentru un anumit tip de război 
(unul obişnuit, cu împuşcături, sau un conflict pur cibernetic) pentru a afla ce arme deține fiecare. Nu 
va dura mult până când acestea vor îi preluate de Hollywood şi vom vedea filme de spionaj unde 
marele secret este un fel de cyber-armă devastatoare pe internet. în acest caz, nu va mai fi vorba 
despre o ficțiune hollywoodiană, ci de o adevărată panică în rândul comunităţi cyber-războinice. 
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Lupta cibernetică din timpul celui de-al Doilea Război Mondial a arătat de asemenea şi că 
tehnologia mai slab dezvoltată poate fi încă folosită împotriva înaltei tehnologii. De exemplu, 
germanii au descoperit modalitatea de a folosi luminile pentru cercetare (setate pe o distanţă lungă), 
o formă primitivă de radar care nu putea fi bruiată. Aliații au descoperit şi ei că, dacă arunci sute de 
kilograme de fâşii de folie de aluminiu (numite de atunci „confetti”), creezi un nor imens în faţa 
monitoarelor de radar inamice. De fapt, orbeai radarul inamic. Toate acestea erau tehnologii 
primitive, dar făceau radarele de înaltă clasă să devină inutile, cel puţin până când bucățile de folie 
ajungeau la sol. Alte idei de acest gen au avut mai puţin succes. De exemplu, englezii ştiau că nemţii se 
bazau pe o reţea de observatori tereștri care stăteau de veghe pe timp de noapte şi ascultau sunetul 
motoarelor de bombardiere. Aceştia transmiteau informațiile sediului central, unde erau puse cap la 
cap toate rapoartele şi se stabilea de unde vin acele bombardiere şi încotro se îndreaptă. Englezii au 
încercat să perturbe acest sistem modificând sunetul pe care îl scoteau bombardierele lor, astfel 
încât să he mai puternic decât de obicei. Se credea că astfel îi vor face pe observatori să predea 
rapoarte eronate. Nu a funcționat. Dar trebuia încercat. 

Fâşule de aluminiu au reprezentat o tactică ce a funcționat în 1942 şi va fi la fel de bine folosită 
şi în secolul XXI. încă mai există metode rudimentare pentru a face faţă inamicilor care au avantajul 
tehnologiei de ultimă generație. De exemplu, pentru a întreţine o reţea care poate comunica prin 
internet, dar care să fie imună la atacurile de pe net, multe organizaţii au recurs la o conexiune 
„pe furiș". Adică netul intern foloseşte tehnologia internetului, dar toate e-mailurile care vin sau 
pleacă sunt copiate pe un CD şi duse la un PC conectat la internet. Acolo, un program special preia 
mesajele şi le trimite pe net. Mesajele primite sunt retrimise la un PC unde sunt verificare de viruși, 
după care ajung la destinatar. Nu sunt permise ataşamentele (deşi există unele excepţii în situația în 
care sunt scanate înainte de a fi trimise). Este o măsură dură, dar eficientă. Perfectă pentru 
administratorii de sistem a căror paranoia nu este lipsită de temei. 

Din 1943 până la sfârşitul războiului, aliații şi germanii au dezvoltat noi radare, noi aparate de 

detectare sau de bruiere a lor, mai multe echipamente de navigaţie electronică (inclusiv radarul care 
putea crea o hartă cu ce se afla la sol) şi aparate care detectau utilizarea acestora sau pur şi simplu le 
bruiau. Până la sfârşitul războiului, cei implicați în războiul electronic aşteptau un nou element 
care să reziste măcar câteva luni înainte ca inamicul să contracareze. Astfel s-au impus tonul şi ritmul 
pentru războiul electronic care continuă şi azi. 
Bruierea şi înşelătoria (inducerea în eroare în legătură cu ceva, cum ar fi zgomotul crescut al 
motoarelor) au devenit arme standard pentru cyber-războinici. DDOS (Distributed Denial of 
Service Attack) este o formă cunoscută de bruiere care blochează site-ul web ţintit. înşelătoria este un 
element-cheie în hacking, întrucât implică o colecție de tehnici care ascund activitățile hackerului, 
făcând identificarea acestuia dificilă. 

In concluzie, măsurile noi urmate de contramăsuri reprezintă modul tipic în care este dus 
cyber-războiul în prezent. Uneoni se duce la vedere, ca atunci când Microsoft a încercat să obțină 
propriul sistem de mesagerie instant conectat la mult mai dezvoltatul sistem de mesagerie al AOL. 
Deşi avocaţii au dezbătut această problemă în justiţie, programatorii MSN au continuat să găsească 
deficienţe în software-ul AOL care permitea utilizatorilor MSN să trimită mesaje instant către 
utilizatorii AOL. Apoi programatorii AOL au remediat deficienţa şi au blocat accesul utilizatorilor 
de mesagerie instant MSN. Programatorii MSN au găsit însă ulterior o altă modalitate de intrare. în 
cele din urmă, avocaţii au câştigat, dar a fost distractiv de urmărit întregul proces. 

Experiența din cel de-al Doilea Război Mondial furnizează de asemenea exemple despre 
cum poţi crea un sistem electronic ce nu poate fi bruiat. La sfârşitul anului 1942, aliații au lansat 
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Oboe. Acesta era un radar cu o rază de acțiune de 430 km, care calcula locul exact unde 
trebuiau lansate bombele şi trimitea semnale bombardierului comu-nicându-i aceste date, 
precum şi momentul propice lansării, fie noaptea, fie în timpul zilei pe vreme rea. Această tehnică 
era utilizată doar în zona de acţiune a radarului Oboe (pe coasta engleză) şi nu avea nicio utilitate 
pentru multe alte ţinte din interiorul Germaniei. Dar cel mai important era că, practic, nu putea 
fi bruiat. Acelaşi lucru îl vedem întâmplându-se şi azi. Cum atacurile DDOS au devenit tot mai 
populare (prin instrumentele DDOS uşor de folosit pe net) după anul 2000, în scurt timp au 
apărut şi instrumente software pentru administratorii de sistem care le confereau o mare rezistenţă 
la această formă de bruiere. Prompttudinea cu care au răspuns ambele părți la armele electronice 
ale celuilalt în timpul celui de-al Doilea Război Mondial este tipică modului în care se 
desfăşoară cyber-războiul. 

Marea diferenţă este că, în timpul războiului mondial, noile arme erau puse imediat în 
funcţiune, iar contraatacul inamicului era aşteptat cât mai curând. Deoarece nu am avut un 
cyber-război, cele mai bune arme noi vor fi ţinute în secret. Nu are sens să îi dai inamicului 
şansa de a-ți anula noua armă înainte de a apuca să o foloseşti într-o ripostă inteligentă. Acest 
fapt este deosebit de important întrucât unul dintre lucrunle pe care forţele aenene l-au învăţat 
din cel de-al Doilea Război Mondial a fost semnificaţia echipamentului „alerta amenințării". 
Aceste aparate îl anunțau pe pilot că avionul său este lovit cu semnale radar. Un astfel de sistem 
mai sofisticat interpretează semnalele radar şi comunică pilotului dacă este vorba de unul inamic 
sau nu, ori tipul de radar folosit de un proiectil gata de lansare. în cazul cyber-războiului de azi, 
echipamentul „alerta amenințării" este reprezentat de un număr tot mai mare de aparate 
pentru detectarea intruşilor pe site-urile web. Acestea te avertizează dacă cineva încearcă să 
pătrundă pe site-ul tău. Despre asta este vorba. 

O altă lecție reînvăţată din cel de-al Doilea Război Mondial este modul în care o mână de 
operatori independenţi pot deveni letali. Pe timp de noapte, într-un atac aerian asupra 
Germaniei din timpul războiului mondial, au fost distruse aproape toate cele 12 000 de bom- 
bardiere de numai câteva sute de avioane de luptă. Deşi erau mii de arme antiaeriene la sol, acele 
câteva avioane conduse de nişte piloţi talentaţi şi creativi au provocat cele mai multe pagube. Acest 
lucru rehefează principala diferenţă dintre atacator şi apărător în cyber-război. 

Site-urile webi sunt vaste, de multe ori bine protejate (apărate împotriva hackerilor). Atacatorii, 

hackerii, profită de faptul că sunt o ţintă mică şi se mişcă rapidl. Un hacker care este prea încet şi nu-şi 
dă seama că a stat prea mult pe un site bine protejat va fi capturat înainte să se poată deconecta. 
Dar şansele sunt de partea hackerilor, astfel încât cei mai buni dintre ei nu sunt prinşi. 
De asemenea, hackerii caută să pătrundă în site-uri atunci când acestea sunt cel mai vulnerabile. 
Acest lucru se întâmplă de obicei când este descoperită o nouă deficiență la serverul web. Site-urile 
vizate vor lua de obicei măsuri rapide pentru a remedia problema. Dar un hacker agil se va mişc a 
suficient de repede şi va acţiona înainte ca acest lucru să se întâmple. întotdeauna există site-uri ale 
căror măsuri de securitate sunt actualizate un pic cam lent şi de multe ori sunt atacate. 

Dezvoltarea rapidă a noilor instrumente electronice şi a contraatacunilor dintre 1943 şi 1945 
a fost un semn a ceea ce avea să se întâmple în cyber-război. De la al Doilea Război Mondial 
încoace, nu a existat o perioadă de război electronic susţinut. Dar acum suntem martorii lui pe 
internet. Chiar şi fără un cyber-război declanşat, lupta dintre administratorii de sistem şi hackeri 
generează acelaşi tip de activitate măsură/contramăsură. Mai mult, instrumentele folosite în al 
Doilea Război Mondial erau electronice şi trebuiau să he create, produse, testate şi dispuse într-un 
aparat electronic. Deşi în cyber-război este folosit şi ceva hardware (mai ales ruterele şi firewallurile 
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hardware), cea mai mare parte a echipamentului este formată din software. lar aceste instrumente 
pot fi create, produse (scrise şi compilate), testate şi date în folosinţă în numai câteva ore. Procesul 
durează de obicei zile sau săptămâni, dar tot este de zece ori mai rapid decât în timpul războiului 
mondial şi poate dura de cel puţin o sută de ori mai puţin dacă este nevoie. 

Deşi germanii au avut un mare succes în lupta aeriană din cel de-al Doilea Război Mondial 
(doborând 11 965 dintre bombardierele engleze care zburau noaptea), aliații au avut pur şi simplu 
mai multe aparate. Şi acest lucru evidențiază un alt aspect al cyber-războiului. Numărul site-urilor 
web apărate astăzi este de ordinul milioanelor, iar configuraţia lor unică (de hardware şi software) 
este de ordinul miilor. Un atac cyber-războinic bine organizat şi de mare amploare ar fi dificil dacă ar 
dobori o mare parte dintre ele. Nu uita, internetul a fost creat pentru a supraviețui pagubelor 
masive. Cer mai mulţi utilizatori web ar observa un atac masiv. O mare parte dintre site-uri ar fi scoase 
în afara reţelei o perioadă şi totul ar merge cu viteză redusă. Dar atacatorul cyber-răz-boinic, 
precum germanii care au atacat flota aeriană masivă a aliaților, trebuie să provoace foarte multe 
pagube pentru a obține o victorie răsunătoare. Iar site-urile web ale lumii nu sunt total nepregătite 
pentru atac. Cifrele contează, iar cantitatea are şi ea calitatea ei. 

La începutul anului 1945, Germania era ruinată, în mare parte din cauza celor 955 000 
de tone de bombe aruncate de bombardierele engleze pe timp de noapte şi a celor 623 000 de 
tone lansate de bombardierele americane pe timpul zilei. Ofițerii forţelor aeriene americane 
care au planificat şi au condus toate acele misiuni deasupra Germaniei au venit cu idei şi 
perspective care au răsunat timp de 60 de ani şi formează principile centrale ale tehnologiei şi 
tacticii forţelor aeriene chiar şi în prezent. Rețelele de zbor folosite deasupra Europei în anu 40 
au constituit primul cyber-război major. Dar pe vremea aceea nu era numit aşa, cu toate că 
folosea numai informaţii şi aparatură electronică. Bombardierele aveau nevoie în permanenţă 
de informații despre locul în care se aflau ei, ţintele lor şi aeronavele din apărarea germanilor. 

Nemţii încercau să găsească bombardierele. Şi ambele părți se străduiau să nege 
informațiile celuilalt. Astăzi, țintele nu mai sunt oraşele germane sau bombardierele care zboară. 
Acum avem cyber-războinici care se mişcă pe net cu viteza luminii căutând site-uri pe care să le 
înlăture de pe net sau informaţii pe care să le corupă sau să le fure. Spaţiul aerian a fost înlocuit 
de cel cibernetic, iar bombele şi armele sunt toate electronice. Dacă toate acestea induc senzaţia de 
dejâ-vu, aşa şi trebuie. Este un lucru bun, deoarece arată că, deşi cyber-războiul este înlncoşător, 
el nu este ceva nou. S-a mai dus Şi înainte. Atunci, ca şi acum, victoria aparține celor mai inteligenți 
şi cu cele mai multe instrumente. America îndeplineşte ambele condiții. Sigur, şi tipul cel mic 
poate să câştige, şi uneori chiar o face. Dar victoria este de obicei de partea „marilor batalioane”, 
aşa cum spunea Napoleon. Putem fi înfrânți dacă lenevim şi subestimăm duşmanul (oricine ar 
fi el). Şi nu trebuie să aşteptăm un cyber-război pentru a ne apăra. Webul se află în permanenţă 
într-un conflict de mici dimensiuni. Este bine pentru că ne aminteşte mereu ce se poate 
întâmpla dacă încetăm să ne mai apărăm. 
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STUDII DE CAZ, DESPRE CYBER-RĂZBOI 


Cyber-războiul a atras atenţia FBI în anu '90. lată mai Jos modul în care au prezentat 
federal cele trei atacuri care i-au motivat să se organizeze şi să meargă pe urma infractorilor de pe 
internet. Se poate citi exact textul dintr-un raport FBI. 

Laboratorul din home al forțelor aeriene (1994) 

In martie 1994, administratorii de sistem de la laboratorul din Rome — New York au 
descoperit că reţeaua lor este atacată. Forţele aeriene au desemnat două echipe pentru a face 
investigaţii. Atacurile au fost identificate la un ISP (Internet Service Provider) mai întâi în New York, 
apoi în Seattle, Washington, unde se termina linia (atacatorii folosiseră linii telefonice). Au urmat 
monitorizări la laboratorul din Rome şi au fost identificate două alianţe sau grupări de hackeri — Kuji 
şi Datastream Cowboy. Au fost solicitați informatori Şi cineva a recunoscut un hacker din Regatul Unit; 
acesta se lăudase că spărsese diverse sisteme ale armatei americane. Statele Unite au luat apoi 
legătura cu Scotland Yardul, care a descoperit că hackerul „făcea prăpăd" din Columbia şi Chile 
până la New York, folosindu-se de companiile telefonice şi de ISP-ul din New York ce constituia un 
punct de plecare pentru atacul asupra laboratorului din Rome. Hackerul englez a fost apoi observat 
stabilindu-şi ținte precum comandamentul NATO, Centrul Goddard Space Flight şi baza de forţe 
aeriene Wright-Patterson. Cel puţin opt ţări erau folosite ca mijloace ale acestor atacuri. Scotland 
Yardul avea destule informaţi pentru a emite un mandat de arestare, ceea ce a şi făcut după ce au 
fost accesate datele de la Institutul de Cercetare Atomică din Coreea de Sud. Pe scurt, la laboratorul 
din Rome au fost monitorizate peste 150 de intrări frauduloase venite din o sută de puncte diferite. 
Conform rapoartelor, alte cel puţin o sută de victime au mai fost lovite. 

Datastream Cowboy, un elev englez de 16 ani, a pledat vinovat şi a fost amendat. Mentorul 
său, Kuji, un tehnician israelian de 22 de ani, a fost găsit nevinovat, pentru că în Israel nu existau legi 
pentru astfel de incidente. 

heceptorul eligibil (1997) 

Receptorul eligibil a fost primul exercițiu de război informaţional (RI) din această ţară. 35 
de oameni au făcut parte din Echipa Roşie care timp de peste 90 de zile a folosit tehnologie şi 
software noi-nouţe. Scenariul era cu un stat tâlhar care refuza confruntarea militară directă cu SUA, 
în vreme ce urmărea să atace sistemele de informații americane vulnerabile. O parte dintre scopurile 
acestui stat erau să ascundă identitatea atacatorilor şi să întârzie sau să respingă orice ripostă militară 
din partea Statelor Unite. 

Au fost realizate o serie de atacuri (toate simulate) asupra reţelelor de energie şi de comunicaţi 
din Oahu, Los Angeles, Colorado Springs, St. Louis, Chicago, Detroit, Washington, DC, 
Fayetteville şi Tâmpa. Deşi de încredere, rezultatele neclasificate nu au un impact prea mare; în 
general se crede că site-urile guvernamentale şi comerciale sunt cel mai uşor de atacat şi de înlăturat. 
Acest exercițiu a servit ca un semnal de alarmă pentru mulți. Generalul Campbell, conducătorul 
Joint Task Force de la Pentagon — Apărarea reţelelor computerizate, a notat că receptorul eligibil „a 
demonstrat clar lipsa noastră de pregătire pentru un atac cibernetic şi psihic asupra infrastructurii 
militare şi civile”. Apoi, purtătorul de cuvânt al Pentagonului, Kenneth Bacon, a declarat că 
„receptorul eligibil a fost un important exercițiu relevant care ne-a făcut să ne dăm seama că trebuie să 
ne organizăm mai bine pentru a face faţă unor posibile atacuri asupra sistemelor noastre de calculator 
şi asupra infrastructurii informaționale". Senatorul John Kyl a declarat în 1998: 
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„Ea bine, cyber-terorismul este surprinzător de uşor. Este greu să masori asta în cuvinte, dar 
au fost făcute câteva exerciţii în acest sens. Unul dintre ele, care a fost prezentat şi în mass-media, 
numit receptor eligibil, a demonstrat în termeni reali cât de vulnerabilă este reţeaua de transporturi, 
cea electrică şi altele în faţa unui atac al unor hackeri — oameni care folosesc echipament 
convențional, altfel spus, nimic ieşit din comun." 

Răsăritul soarelui (1998) 

In februarie 1998, mai multe rețele de la Departamentul Apărării au fost atacate folosindu-se 
de o vulnerabilitate bine cunoscută în sistemul de computer Solaris (bazat pe Unix). Atacatorii au 
testat serverele Departamentului Apărării pentru a vedea dacă există vreun punct slab; au exploatat 
vulnerabilitatea şi au intrat în sistem; au implantat un program de adunare a datelor; mai târziu s-au 
întors pentru a colecta datele. 

O parte din probele inițiale păreau că provin de la Universitatea Harvard şi din Emiratele 
Arabe Unite (EAU), fiind direcționate spre Pearl Harbor şi către o parte din bazele forțelor 
aeriene: Kirtland, Lackland, Andrews, Columbus, Gunter şi Tyndall. Activitățile de intruziune de 
mai târziu au fost monitorizate din EAU, universitatea statului Utah, şi de un site web comercial 
pentru o parte din bazele forţelor aeriene. Ulterior s-au realizat monitorizări la zeci de alte site-uri 
militare americane şi universități. Activitatea internațională a fost urmărită în Germania, Franţa, 
Israel, EAU şi Taiwan. Peste 500 de sisteme de calculator au fost compromise, inclusiv site-urile 
militare, comerciale şi educaționale de către atacatori care foloseau instrumente rudimentare. 

In cele din urmă, elevii de la California High School au fost arestați şi au pledat vinovat. 
Mentorul lor, un israelian de 18 ani, a fost şi el arestat şi inculpat. Cu toate că Departamentul 
Apărării l-a numit „cel mai bine organizat şi mai sistematizat atac de până atunci", mulți nu l-au luat 
prea în serios pentru că „Departamentul de Justiţie a susţinut că nu a fost compromisă nicio 
informaţie clasificată." Nu au fost dezvăluite detali despre ce au făcut exact hackeri. 

Cu toate acestea, unii au tras nişte învățăminte, şi anume că Răsăritul soarelui a confirmat 
descoperirile receptorului eligibil: sistemele de informaţi americane erau vulnerabile. Mai mult, unii 
susțin că diverse probleme legale au rămas nerezolvate (de exemplu, restricțiile statutare, nevoile de 
investigaţii competente şi problemele private care întârzie cercetările), nu există indicaţii clare şi 
sisteme de avertizare bine puse la punct, sistemele de detectare a intruşilor sunt insuficiente şi există 
prea multă birocraţie guvernamentală care întârzie un răspuns util. 

Centrul pentru Protecția Intrastructurii Naționale Americane 


KOSOVO KAPERS 


In timpul Războiului din Kosovo din 1999, forțele aeriene americane au pătruns în reţelele 
de comunicare sârbești folosind sateliți şi aeronava EC-130 Compass Caii. Doreau să insereze mesaje 
false în sistemele sârbeşti despre raiduri aeriene inexistente şi alte atacuri. încurajate de succesul avut 
şi dorind să îşi îmbunătăţească abilitățile, forţele aenene au alocat mai multe resurse în aceste 
activită de cyber-război. 

Din 1999, au fost puşi pe orbită mai mulți sateliți cu mai multe funcții. Cu toate 
acestea, experienţa din Kosovo i-a pus pe avocaţi pe Jar. Problema folosirii semnalelor de la sateliți 
şi de la aeronave pentru a interfera cu sistemele de comunicare militare are şi un dezavantaj: de 
multe ori este imposibil să eviți interterarea şi cu sistemele de comunicaţii civile. Ceea ce armata 
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numeşte „pagube colaterale” (civili loviți din greşeală de atacuri destinate țintelor militare) a 
devenit un subiect fierbinte din punct de vedere politic: unele ONG-uri (organizaţii 
nonguvernamentale) încearcă să înființeze curți internaționale pentru judecarea cazurilor de 
infracțiune din timpul războiului. Aceasta este o problemă ce apare mai degrabă în războaiele care 
încă nu au fost declarate. La fel s-a întâmplat şi în Kosovo în 1999, când avioanele de război NATO 
au început să bombardeze pentru a-i opri pe sârbi de a-i ataca pe albanezi. A fost o situaţie 
obscură şi nimeni nu era sigur cine are dreptate. După ce sârbii au doborât un bombardier F-l 17 
american, au lost lansate şi armele electronice. Pagubele colaterale ale civililor sârbi nu au atras 
atenția mass-mediei şi nu a existat niciun titlu stânjenitor care să vorbească despre „armele 
electronice inumane". Dar pericolul nu a dispărut. începând cu 1999, cyber-războinicii au ordine 
să planifice operaţiuni de apărare pe care să le stabilească cu avocaţi reprezentanţi şi cu experții în 
afaceri publice (controlul media asupra pagubelor). Deşi în mare parte a fost un truc al mass-media, 
sârbii au avut parte de ştiri pozitive făcându-şi publice propriile eforturi din cyber-războl. A fost o 
poveste minunată pentru mass-media mondială care a produs o consternare de moment la 
Pentagon şi la Casa Albă, astfel încât nu a fost un efort total irosit. Reporteri străini erau invitaţi 
într-o încăpere plină cu elevi de liceu sârbi făcându-şi de cap pe PC-uri conectate la internet. Dar 
elevii erau doar amatori care foloseau instrumente ale unor script kiddies pentru a lansa atacuri 
inofensive. 

Un grup mai important de cyber-războinici s-a mobilizat împotriva SUA atunci când 
Ambasada Chinei din Serbia a fost bombardată accidental. Mu de hackeri chinezi s-au mobilizat 
către ţinte americane, deşi, oficial, guvernul chinez nu era interesat de acest aspect. Totuşi, nu au fost 
provocate pagube majore. Guvernul chinez a văzut paginile web americane distruse şi a închis site- 
uri web în semn de avertisment pentru SUA în privinţa amenințării cyber-războinice din Est. 

Forţele aeriene americane au privit Războiul din Kosovo ca pe o răzbunare a eforturilor lor 
cyber-războinice de mai înainte. Ulterior, forţele aeriene au înfiinţat organizaţii cyber-războinice 
pentru a accelera dezvoltarea armelor din arena războiului cibernetic. Au fost puse la punct noi 
şcoli şi cursuri — în acelaşi timp cu sistemul şcolar de mare amploare inițiat deja în războiul 
electronic — pentru instruirea cyber-războinicilor. 

Poate faptul cel mai important este că un ofiţer cyber-războinic al forţelor aeriene a fost 
adăugat personalului care a planificat şi a controlat operațiunile de luptă. A fost o mişcare 
importantă pentru cyber-războinici, întrucât comandanţi ar fi avut întotdeauna la dispoziție în 
camerele de război informații pertinente. 

Pornind de la experiența din Kosovo, forţele aeriene au căutat cu mai multă atenție 
oportunitățile de cyber-război. Au descoperit că există mult mai multe decât s-ar fi aşteptat. De 
exemplu, multe națiuni, inclusiv China, folosesc reţeaua de comunicaţi civilă pentru controlarea 
sistemelor de apărare aeriană (şi comunicațiile militare în general). Naţiunile mai înstărite 
construiesc sisteme de comunicare militare separate, mai puţin vulnerabile. Sistemele de 
comunicaţi civile sunt construite cu componente noi-nouţe şi pe baza principiilor cunoscute 
(pentru a menţine costurile mici, este o afacere competitivă). Aceasta a făcut ca planificarea şi 
executarea atacurilor cibernetice să fie mai uşor de realizat pe aceste sisteme. în plus, există o mare 
diferenţă între atacul cibernetic asupra comunicațiilor inamice şi un atac electronic. Cyber- 
războinicii nu vor doar să prăbuşească un sistem, aşa cum ar vrea cel din războiul electronic. Nu, ei 
vor să deţină o parte din controlul asupra comunicaţiilor inamice. Astfel te poți juca cu mesajele 
inamicului, aşa cum a fost în Kosovo. Implantarea informaţiilor false şi derutante este mult mai 
valoroasă decât blocarea comunicaţiilor electronice inamice (lucru care este util, dar duşmanul va 
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găsi totuşi un alt mod de comunicare, poate mai puţin eficient). Există avantaje în sistemul de 
comunicare civil, mai ales unul aşa de mare precum cel din China (care serveşte mai mult de un 
sfert de miliard de clienți). Aceste sisteme sunt aproape imposibil de distrus. Poţi avaria părți 
importante din ele, dar, la fel ca internetul, sistemele de comunicare moderne sunt construite 
pentru a încasa lovituri Şi a rezista. 


RĂZBOIUL ELECTRONIC PESTE BALCANI 


SUA deţin un transmiţător radio-LV numit Commando Solo (aeronava EC-130FE, un C- 
130 special echipat). A fost folosit cu adevărat în timpul Războiului din Kosovo din 1999, dar nu s-a 
descurcat prea bine din cauza terenului deluros din Balcani. Totuşi, ideea de bază a acestuia a avut un 
răsunet destul de mare. Distruge transmiţătoarele radio şi TV ale inamicului şi apoi trimite avionul 
pentru a implanta mesajul pe frecvențele cu care erau obişnuiţi localnicii. O altă aeronavă C-130 spe- 
cializată, EC-130H Compass Caii, s-a descurcat mai bine: scopul său era să absoarbă şi să depisteze 
transmisiunile electronice ale inamicului. Şi această pasăre putea să cânte şi era mijlocul prin care erau 
implantate mesajele false în sistemul sârb de comunicaţi al apărării aeriene. 

Totuşi, defectul lui EC-130H este faptul că, fiind o aeronavă de mari dimensiuni, înceată, 
trebuie să se apropie destul de mult (la aproximativ o sută de kilometri) de transmiţătoarele inamice 
pentru a funcționa. Dar simpla prezenţă a acestei noi forţe îi determină pe operatori apărării aeriene 
şi pe comandanți să he mai puţin siguri pe ei şi aceasta este o mică victorie. 


RAPORTUL KEYS 


După Războiul din Kosovo din 1999, generalul-maior al forţelor aeriene, Ronald Keys 
(unul dintre ofiţerii superiori care au dirijat operaţiunile aeriene), a pregătit un raport despre ce s-a 
petrecut în timpul războiului informaţional din Kosovo. Interesant este faptul că superiorii lui Keys 
au spus că raportul nu reprezintă punctul de vedere oficial al forţelor aeriene americane, ci numai al 
generalului. Fra o mişcare de război informaţional interesantă (însemnând că forţele aeriene 
voiau să facă publice informaţiile din raport, dar nu doreau să fie prezentate ca materiale oficiale). 
Raportul Keys a rămas neclasificat şi a tras nişte concluzii dure despre cât de victonoase şi (chiar 
mai important decât atât) nevictorioase sunt eforturile tuturor într-un război informaţional. Una 
dintre țintele principale ale acestui raport a fost Congresul SUA, care trebuia să furnizeze banu pe 
care forţele aeriene îi doreau pentru a creşte randamentul războiului informaţional. De 
asemenea, raportul Keys a arătat numărul mare de elemente incluse în conceptul de război 
informaţional. Din punctul său de vedere, acesta acoperă modul în care se dirijează şi se aleg informațiile 
care sunt transmise mediei, dar şi compromiterea sistemelor de comunicaţii inamice. Deşi raportul 
vorbea despre eforturile „NATO din războiul informațional", acesta aborda, în cea mai mare 
parte, operaţiunile americane din războiul informaţional şi cyber-război. Keys a concluzionat că 
NATO este mai bine pregătită din punct de vedere tehnic (având o gamă largă de instrumente şi 
capacități disponibile) decât din cel al utilizării armelor („aspectele tactice”). 

Sârbii (reprezentând ce mai rămăsese din Iugoslavia) aveau mult mai puţin echipament pentru 
un război informaţional pe care să îl folosească, aşa că au fost nevoiţi să se descurce cu ce aveau: o 
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lungă istorie de folosire a înşelătoriei pentru a-i păcăli pe inamicii mai puternici, în ciuda tuturor 
senzorilor electronici americani (în avioane şi sateliți), a fotografierii ziua şi noaptea şi a preluări 
oricărei transmisii de pe teritoriul sârb, sârbii s-au descurcat folosind o gamă largă de instrumente cu 
tehnologie mai puţin avansată. La sol, trupele lor ştiau cum să se ascundă, atât ei, cât şi vehiculele 
lor. Chiar şi cu toată supravegherea americană, tot se puteau mişca în teritoriu. Foloseau capcane Şi 
vehicule false pe care americanii le ocheau şi le bombardau. Sârbu au subliniat cazurile când 
bombele inteligente au lovit ţinte civile. S-au Jucat cu sentimentele americanilor la adresa victimelor 
nevinovate până acolo încât au început să pozeze ei înşişi în victime. Sârbi au avut succes cu „vic- 
tmele civile", întrucât multe dintre naţiunile membre NATO au insistat ca ţintele bombardierelor 
americane să fie revizuite şi de multe ori şi-au exercitat dreptul de veto. Aceasta a redus eficienţa 
bombardamentelor NATO, întrucât, până era aprobarea primită, țintele mobile se deplasau şi 
scăpau. De asemenea, sârbi au inițiat un joc informațional răutăcios, punând în circulație zvonuri 
adevărate sau false, creând confuzie şi băgând zâzanie printre membri NATO. Sârbii erau destul de 
buni în războiul relaţilor publice, în vreme ce NATO nu a reuşit niciodată să înscrie prea multe 
puncte în această zonă. 

Gama largă de instrumente pentru războiul informaţional de care dispunea NATO a 
reprezentat un rateu din multe puncte de vedere. Toate informațiile vizuale şi electronice adunate 
de aeronave, sateliți şi staţi de la sol au invadat sediile centrale ale NATO, copleşind personalul şi 
comandanții. Informaţile-cheie se pierdeau de multe ori în mulțimea de date. Uneori erau 
identficate elemente utile, dar există bănuiala că multe mlormaţi valoroase nu au fost găsite 
niciodată. Sistemul de comunicare s-a transformat într-un blestem pentru comandanți. 

Pentru generali americani însemna că pot primi un telefon de la preşedinte în orice 
moment. Cum preşedintele putea ajunge primul la personalul responsabil de sateliți, generalul nu 
putea decât să tacă în timp ce şeful său de la Casa Albă îi spunea ce şi cum să facă. 

Generalul Keys a concluzionat că trebuie să existe o modalitate mai bună de a face faţă avalanşei de 
informaţii şi managementului acestora. Din păcate, această plângere a fost auzită mereu din anii 70 
încoace. Cu toate acestea, problema pare să fi fost abordată în timpul Războiului din Afganistan din 


2001. 


SINDROMUL BALCANIC 


De multe ori, internetul furnizează punctul de plecare pentru ambuscade cyber-războinice 
la care nimeni nu se aşteaptă. La începutul anului 2001, mass-media italiană a preluat un element 
neconcretizat de pe internet şi a publicat o poveste bizară, dar cu impact, despre susţinători ai păcii 
italieni care mor de leucemie ca parte a „sindromului balcanic”. Jumătate de duzină de trupe italiene 
muriseră din cauza bolii, apoi alte două duzini de soldaţi italieni (din cei 60 000 care au slujit în Balcani 
din 1995) au contractat alte boli similare. Motivul oferit a fost uraniul sărăcit. Săptămâni la rând, presa 
italiană şi apoi cea europeană au dezbătut povestea. Se pare că nimeni nu s-a deranjat să verifice 
informația cu doctori şi oameni de ştiinţă care aveau cunoştinţe despre acest subiect. 

Uraniul sărăcit — mai dens şi mai greu decât alte metale — este folosit pentru a străpunge 
tancurile atunci când sunt lovite de proiectilele de 30 mm care, de obicei, sunt purtate de aeronavele 
A-10, la fel ca şi de armele de tanc de 120 mm. Avioanele A-10 americane au tras aproximativ 30 000 
de obuze de 30 mm în Kosovo. Nu numai că uraniul sărăcit pertorează blindajul, dar ia foc atunci 
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când loveşte cu viteză mare (o milă pe secundă). Astfel cresc pagubele provocate tancului. Dar 
atunci când arde, uraniul sărăcit se fărâmiţează. Cercetătorii italieni spun că aceste fragmente, care 
emit raze alfa, sunt cauza problemelor provocate de sindromul balcanic. 

Uraniul sărăcit a înlocuit wolframul, un alt metal greu (nonreactiv) folosit pentru perforarea 
blindajului. Wolframul poate crea şi probleme de sănătate dacă este inhalat sau înghițit, la fel ca şi 
un alt metal greu, mult mai cunoscut: plumbul. 

Uraniul sărăcit este ceea ce rămâne după ce U-235, care este foarte reactiv, este înlăturat 
pentru a fi folosit pe post de combustibil nuclear sau pentru bombele atomice; U-235 emite radiaţii 
gama (sau altele) periculoase. U-238 este ceea ce rămâne, dar, deşi este încă radioactiv, emite mult 
mai puţine radiații alfa periculoase. Astfel, mult mai puţin radioactiv decât inițial, uraniul sărăcit nu 
este mult mai periculos decât multe alte roci. Mu de soldaţi americani şi civili au mânuit uraniu 
sărăcit în ultima jumătate de secol, fără o agravare semnificativă a problemelor de sănătate. Mai mult, 
nu s-a înregistrat nicio creştere a cazurilor de cancer în rândul populației civile din Kosovo din 1999 
încoace. Specialiştii subliniază că perioada de dezvoltare a leucemiei provocate de expunerea la 
radiaţii durează între cinci şi zece ani. Trupele italiene au stat în Kosovo numai trei ani. Specialiştii 
în medicină nucleară rehefează, de asemenea, că razele alfa emise de uraniul sărăcit sunt blocate de 
piele. Leucemia este un cancer al măduvei spinării la care razele alfa radiate de uraniul sărăcit nu ar 
putea ajunge. 

A existat o creştere a cazunilor de cancer în Kuweit şi Irak începând cu Războiul din Golf din 
1991. Zona a fost supusă, timp de mai multe săptămâni, unor incendii ale câmpurilor petrolifere. 
Fumul emanat este cancengen şi a fost mult mai abundent decât rămăşiţele obuzelor de uraniu 
sărăcit. Mai mult, mule de vehicule blindate care au devastat deşertul virgin au creat un nor de praf 
fără precedent (chiar şi pentru Arabia), care conţinea un nisip foarte fin, asemănător talcului. 
Medicii locali nu au fost surprinşi de creşterea numărului de îmbolnăviri, pentru că ştiau din 
experiență ce pot face fumul de petrol şi nisipul. 

Aşadar, ce a făcut ca povestea cu uraniul sărăcit să fie credibilă în Italia şi în toată Europa? 
Un rol important l-a avut entuziasmul mass-mediei de a da curs unei istorii înfrcoşătoare. De 
asemenea, în Italia exista o mare nemulţumire publică cu privire la acţiunile NATO din Balcani. 
Italia, în mod special, a fost destinația multor refugiați albanezi, veniți atât din Albania, cât şi din 
Kosovo. Majoritatea atacurilor aeriene împotriva Serbiei şi Kosovo veneau dinspre bazele aeriene 
italiene. în timpul campaniei aeriene, atunci când s-a raportat că avioanele de război care se retrag îşi 
vor arunca bombele în Marea Adriatică (nu doreau să rişte să aterizeze cu ele), italienii s-au înfuriat. 
Deşi nu erau armate, bombele prezentau un mare risc de explozie şi un pericol real pentru pescarii 
italieni. 

Şi internetul a avut un rol în nemulțumirea italienilor legată de implicarea în Balcani. 
Povestea cu uraniul sărăcit a devenit ştire pentru prima dată după Războiul din Golf din 1991 ca încă 
o formă de propagandă irakiană. Ar fi fost uşor dată uitării dacă nu ar fi fost stocată pe web şi 
reluată rapid prin motoarele de căutare. A devenit de asemenea un punct de discuţie pro-lrak/anti- 
SUA înainte ca mass-media italiană să decidă să o preia — cu o mulțime de materiale adiacente uşor de 
accesat. 

Acesta este războiul informațional. Politicienii italieni ştiau că aherea cu NATO în atacarea 
Serbiei şi preluarea Kosovo nu va fi aprobată de popor. Invazia refugiaților s-ar fi îndreptat direct 
spre Italia, crescând numărul populaţiei de refugiați care era deja impopular în rândul votanților 
italieni. Ce mod mai bun de a para aceste probleme decât să te ascunzi în spatele sindromului 
balcanic ? Mai mult, adevărata poveste a sfârşitului războiului, despre veterani cu boli fizice şi 
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psihologice suplimentare, nu va avea prea multă trecere, deşi adevărata natură a uraniului sărăcit va 
eroda, în cele din urmă, ştirea despre sindromul balcanic, în final, politicienii nu vor fi legaţi de 
implicarea lor în susținerea mâniei publice cu privire la un război dus cu informaţi false. 


SPAIMA Y2K 


Departamentul Apărării a închis multe site-uri web militare în week-endul liber de Anul Nou 
2000. Asta pentru a evita expunerea lor în faţa unor atacuri din partea hackerilor care ar fi putut găsi 
o deficiență la Y2K, ce putea fi exploatată numai când ceasul trecea de la anul 1999 la 2000. Nu s-a 
întâmplat nimic. 

Situaţia Y2K (denumirea tocilarilor pentru „Anul 2000”) a fost transformată într-o spaimă 
majoră de către mass-media neştiutoare şi de câteva companii de software lacome. Problema a 
apărut în anu '50, când a fost dezvoltat primul software comercial. Conform standardelor de azi, 
existau computere micuţe, cu o memorie de numai câteva mii de biţi cu care te puteai juca. De vreme 
ce spaţiul era atât de restrâns, a devenit ceva obişnuit să ţi evidenţa datelor anului folosind numai 
ultimu doi biţi (1957 a devenit 57). Toată lumea ştia la vremea respectivă că în cele din urmă, în anul 
2000, aceste două cifre vor deveni o problemă (computerul nu avea să ştie dacă este vorba despre 
1900 sau 2000). De fapt, problema avea să se ivească chiar mai devreme. Multe firme comerciale 
erau nevoite să facă planificări în avans şi să folosească date viitoare. Gândeşte-te la o bancă ce ţine pe 
computere evidenţa a 30 de ani de ipoteci. Un astfel de software trebuia să fie gata pentru Y2K 
încă de la sfârşitul anilor '60. 

Primii programatori au presupus că programele pe care le creează vor fi înlocuite cu altele 
care să folosească patru cifre pentru scrierea anului înainte de 2000. Ei bine, nu s-a întâmplat aşa. 
Multe dintre primele programe software nu au fost înlocuite. Au fost, pur şi simplu, actualizate 
astfel încât să poată funcționa pe computere mai noi şi mai puternice. Regula de bază era „dacă nu e 
stricat, nu repara". Dar cum anul 2000 se apropia, era evident că aveau să sufere consecinţele. Pro- 
blema majoră era că nimeni nu ştia exact unde sunt problemele şi cât de multe sunt. Aceasta a făcut 
mass-media să îşi închipuie cele mai rele scenarii (senzaționalul vinde mai multe ziare) şi imediat au 
apărut numeroşi consultanţi de software pentru a-i asista pe managerii impacientați în privinţa 
rezolvării problemei. 

FUD (Fear, Uncertainty, Doubt)’ a provocat mai multă agitaţie decât se prevăzuse. Până la 
urmă, managerii de software au făcut rost de banii necesari pentru actualizarea unei părți man din 
vechile coduri. Până în anu '80, cele mai noi programe erau făcute cu date ce foloseau patru cifre 
pentru exprimarea anului. Majoritatea băncilor şi instituţulor financiare au avut de-a face cu 
problema Y2K încă dm anii '70. Dar programele care necesitau cea mai mare atenție erau scrise în 
coduri cu adevărat vechi în limbaje de calculator (precum COBOL) pe care nu le mai folosea 
aproape nimeni. Mulţi programatori pensionaţi au fost plătiți cu sume mari pentru a părăsi terenul 
de golf şi a-şi relua munca. 

Ceea ce îi îngrijora cel mai mult pe oameni erau chestiunile foarte importante care ar fi 
putut merge prost din cauza problemei Y2K. în decembrie 1999, Departamentul Apărării a 
anunţat că cele 2 101 de computere esenţiale pentru conducerea armatei SUA erau deja pregătite 
pentru Y2K şi alte 5 488 (minus zece) de computere „destul de importante” erau şi ele gata. 

Dar teama de problemele majore cauzate de Y2K în Europa de Est a determinat Departamentul 
Apărării american să evacueze 352 de diplomaţi (şi subordonații lor) din ambasadele SUA şi 
consulatele din Rusia, Belarus, Moldova şi Ucraina. De asemenea, americanii au plătit pentru 
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aducerea unor experţi ruşi în America (şi au trimis americani în Rusia) pentru a supraveghea 
centrele de comandă la trecerea în anul 2000. Exista teama (în majoritatea cazurilor nefondată) că 
ceva ar putea merge prost cu rachetele nucleare sau cu sateliții spațial. 

Unele lucruri chiar au mers prost. Departamentul Apărării a numit situația „un incident 
serios”: un satelit american spion (o rachetă Keyhole) a pierdut aproape trei ore de date atunci 
când staţia de la sol a avut o problemă Y2K. Asta a fost tot, cel puţin în ceea ce priveşte problemele 
majore. 

Au fost consemnate şi probleme mai mici. O maşină de înregistrare de la un PX din 
Okinawa a fost scoasă din funcţiune pentru o vreme din cauza problemelor Y2K. O parte din 
computerele care fuseseră „aranjate" au afişat anul 1900 în loc de 2000. Au existat situaţi similare la 
multe centrale electrice nucleare (de unde, de obicei, nu se raportează prea multe), dar nu a fost nimic 
atât de grav încât să he necesară întreruperea operaţiunilor. 

Armata a fost atât de uşurată, încât i-a recompensat cu medalia „Servicii merituoase” pe 
managerii de proiect care au depus eforturi pentru ca mule de sisteme ale computerelor militare să 
fie pregătite pentru Y2K. Aceia care au petrecut cel puţin un an la problemele Y2K au primit 
medalia „Onor militar". Pentru a recompensa sutele de trupe care în ultimele câteva luni depuseseră 
eforturi mari, toți cei care lucraseră cel puţin două luni la Y2K şi se remarcaseră au primit medalia 
„Realizare militară". Alţi care au luat parte la proiectele Y2K au primit certificate sau monede-suvenir 
care să arate că au servit unei operațiuni de mare amploare şi mai ales de succes. 

Deşi în mare parte a fost doar o înşelătone, niciunul dintre profesionişti în software nu s-a 
plâns cu voce tare. Aceşti oameni au dat curs farsei pentru că până la urmă primeau bani pentru 
repararea unei părți din software-ul învechit. A fost o mare controversă, chiar dacă nevăzută (de 
public), între profesioniştii în software (programatorii şi superiorii lor) şi conducere timp de mai 
multe decenii. Odată ce a fost limpede că software-ul din anii '50 şi '60 nu va fi înlocuit sau actualizat 
în întregime, comunitatea din domeniu a ştiut că vor apărea probleme serioase. în anii '60, acestea 
au început să iasă la suprafaţă. Pionierii care creaseră aceste software-uri începuseră să iasă la pensie, 
iar managerii lor au continuat să păstreze legătura cu ei (majoritatea programatorilor erau şi încă mai 
sunt în general bărbați). Chiar şi înainte de criza Y2K, programatorii pensionaţi erau chemaţi înapoi 
(pentru contracte de consiliere) pentru a repara software-urile vechi pe care noii programatori nu 
le puteau înţelege prea bine. De fapt, Ziua Recunoştinţei a fost amânată până la sfârşitul Războiului 
Rece. Rusia era una dintre marile naţiuni care încă mai folosea vechile limbaje de calculator, fapt ce a 
dus la angajarea mai multor persoane pentru întreținerea vechiului cod. Dar numărul semnificativ 
de programatori ruşi din companiile americane a provocat alte temeri în privinţa eforturilor pentru 
Y2K. A fost evidenţiat faptul că toți acei angajaţi temporar care au fost aduşi pentru a săpa prin 
software-ul vechi pentru a căuta şi rezolva problema scrierii anilor cu două cifre, pe lângă acest 
lucru puteau adăuga un cod care să le permită ulterior accesul în sistemele în care rulau aceste 
programe. Această problemă s-a pus mai ales în cazul guvernului şi al sistemelor bancare. Au existat 
multe cazuri suspecte, dar numai câteva astfel de întâmplări au avut loc. Această teamă era mai mult o 
ultimă suflare a celei provocate de Y2K. în primul rând, majoritatea programelor cărora trebuia să li 
se acorde atenție în privinţa Y2K nu erau conectate la internet sau la vreun alt tip de reţea. Dar 
acelea care erau, de obicei erau verificate de personalul obişnuit sau de sub-contractanţi de 
încredere. Totuşi, niciodată nu poţi fi sigur. 
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COD ROȘU PENTRU CHINA 


Războiul informaţional a lovit cu putere în iulie 2001, când mii de site-uri web au fost 
atacate de virusul numit Code Red (Codul roşu). La început, nimeni nu a ştiut de unde vine acest 
virus, cu toate că, atunci când lovea un server web vulnerabil (un PC care rula un site web), schimba 
site-ul cu o pagină pe care scria „Hăcuit de chinezi". Codul roşu a fost un exemplu despre cum poate 
fi dus un război informațional, în primul rând, acest virus opera din cauza unei deficiențe în soft- 
ware-ul Microsoft al serverului web. Pe 18 iunie, Microsoft a emis un buletin de securitate despre 
vulnerabilitatea acelui software şi furniza şi o remediere. Dar prin anunţarea acestei probleme, 
Microsoft a dat de ştire băieților răi că există un mod de a pătrunde pe servere şi a provoca pagube. 
Pe 13 iulie, au fost primite primele rapoarte ale virusului Code Red. Acesta a fost rapid înlăturat şi s-a 
descoperit că are o serie de caracteristici interesante. în primul rând, opera exclusiv în memorie, 
fără să lase nimic pe hard drive. Acest lucru îl făcea mai greu de găsit, cu toate că desfigura paginile 
web ale serverelor. în al doilea rând, începea imediat să apeleze alte servere, alese aleatoriu în 
căutarea celor vulnerabile, pentru a le infesta. La vremea respectivă existau aproximativ 3,5 milioane 
de servere care prezentau riscul de a fi atacate (21 de procente din cele 17 milioane de servere active 
care rulau software Microsoft). S-a estimat că virusul Code Red poate infesta jumătate de milion de 
servere în 24 de ore. Concret, numai 300 000 au fost afectate. Asta deoarece căutarea nu era 
aleatorie în totalitate, o funcție putând furniza autorilor Code Red o listă mare cu serverele 
vulnerabile. Dar la o săptămână după apariția primului Code Red, a apărut o variantă modificată 
care mergea după fiecare server la care putea ajunge. Nu se ştie dacă fiecare server vulnerabil a fost 
lovit sau ce procent din serverele Microsoft au fost reparate pentru a ţine virusul la distanţă. Dacă un 
administrator de server repara pur şi simplu paginile web distruse şi nu reseta serverul PC-ului, 
Code Red intra în hibernare şi devenea din nou activ în anumite zile ale lunii, fie pentru a încerca 
să se răspândească, fie pentru a executa o negare a atacului asupra serverului Casei Albe americane. 
Acest lucru a fost evitat prin schimbarea adresei IP a serverului Casei Albe şi eliminarea datelor 
inutile care se duceau la vechea adresă. Se pare că armata SUA se simţea vulnerabilă, întrucât şi-a 
închis o mare parte din site-urile web timp de mai multe zile, pentru a se asigura că serverele sunt 
reparate şi pentru a ţine virusul la distanţă. 

O particularitate a Code Red a fost că nu avea nimic special. Programele de tip vierme, 
precum Code Red, sunt cunoscute ca fund rapide. Code Red era periculos din cauza accesului 
foarte uşor pe care îl furniza serverul defect al software-ului Microsoft. „Vulnerabihtatea Index 
Server ISAPI" pe care a exploatat-o virusul era doar una dintre cele multe ale software-ului. Se ştie că 
serverul software-ului Microsoft este plin de deficienţe, find descoperită cam o vulnerabilitate pe 
lună (şi 40 de deficienţe de toate felunle în cele şapte luni care au precedat atacul Code Red). 
încercările de a face Microsoft-ul mai ferm în privinţa securității sistemului au un succes limitat. 
Intre timp, originalul Code Red hiberna pe servere acolo unde nu era detectat. Aceste site-uri Code 
Red au fost reactivate la ora 20, pe 31 iuhe 2001. Dar al doilea val s-a dovedit mai puţin răvăşitor 
decât primul. între timp, erau lansate versiuni mutant ale virusului. Existau aproximativ un milion de 
servere care erau încă vulnerabile la sfârşitul lunii iulie şi puteau fi transformate în maşini de spamuri 
care să asfixieze netul atunci când avea să lovească al doilea val. Dar site-urile care sunt cel mai atent 
urmărite (guvernamentale şi comerciale) au reuşit să se apere. 

Guvernul american este unul dintre clienții fidel ai produselor Microsoft, în mare parte 
pentru că sunt uşor de folosit. Acest lucru este important pentru că guvernul nu poate concura cu 
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sectorul comercial atunci când vine vOrba despre angajarea celui mai priceput în ale calculatoarelor, 
într-un cyber-război viitor vor fi folosite programe precum Code Red pentru că toate serverele care 
folosesc software Microsoft nu vor fi reparate. Fi bine, cel puţin nu până când va fi lansată o nouă ver- 
siune a software-ului şi toate serverele vor fi actualizate. Altfel spus, mulți ani de aici înainte, 
naţiunile ostile vor avea acces la o parte din serverele americane. Versiunile de război ale Code Red 
nu vor distruge paginile web şi nu îşi vor face simțită prezenţa. Nu, acea versiune va sta ascunsă până 
când va primi comanda să lanseze o dezmințire a atacului sau o altă înşelătone pe serverele 
americane. 

Se pune întrebarea dacă Microsoft va fi vreodată judecat pentru înaltă trădare. 
Viermele Code Red a fost descris ca fiind software-ul media perfect. Nu provoacă multe pagube, deşi o 
formă mutantă ar fi letală şi va exista latent ani în şir (până când toate serverele care rulează NT 
sau Windows 2000 vor fi actualizate sau reparate). Dacă nu ai prea avut parte de ştiri azi, Code Red 
va fi întotdeauna acolo pentru un alt titlu înspăimântător. Dar acest virus a adus şi un serviciu 
publicului, făcând tot mai mulți oameni (mai ales administratorii de sistem neştiutori) să fie 
conştienţi de importanţa actualizări software-ului. Un alt efect secundar a fost sublinierea 
importanţei aducerii unor schimbări fundamentale în modul de operare al internetului. încă de la 
început, a fost foarte uşor pentru utilizatori să îşi ascundă identitatea pe internet. Nimeni nu a 
prevăzut creşterea imensă şi comercializarea pe care acesta le-a avut. Aşadar, la început, securitatea nu 
era o problemă importantă. Este evident că acest lucru s-a schimbat. Reconfigurarea internetului 
pentru a elimina anonimatul ar fi un risc major, cu atât mai dificil cu cât ar apărea abandonul din 
partea oamenilor. S-a propus asta de mai multe ori. Dar dacă totul ar putea fi depistat, nu 
înseamnă că acesta ar fi leacul, întrucât întotdeauna vor exista alternative. Dar îngreunarea 
lucrurilor pentru hackerii black hat este bine-venită. 
Un studiu din august 2001 al guvernului SUA a concluzionat că viermele Code Red a venit probabil 
dintr-o universitate din Guangdong, China. O organizaţie de cercetare nonguvernamentală, 
Computer Economics, a estimat că sumele pentru repararea pagubelor produse de Code Red se 
ridică la 2,6 miliarde de dolari (1,1 miliarde de dolari pentru inspectarea şi curăţarea serverelor şi 1,5 
se regăsesc în productivitatea pierdută cât timp serverele nu au funcţionat). Această afirmaţie se baza 
pe estimarea conform căreia aproximativ un milion de servere au fost infestate. 
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CAPITOLUL 5 
CYBER-RĂZBOAIE ACTUALE ŞI VIITOARE 


TERMENI TEHNICI 


Glosarul complet, ce include şi termenii definiți mai Jos, poate fi găsit la sfârşitul cărți. 
Crackerii sunt hackeri puşi pe rele. Aceşti vandali ai internetului mai sunt numiţi şi hackeri black 
hat. 

Asta pentru a-i diferenţia de hackerii buni, care sunt cunoscuţi sub numele de hackeri white hat. 
Practic, internetul a fost construit de o mulțime de hackeri (programatori care analizează o problemă 
a software-ului până o rezolvă. Aceasta se numeşte „analiză bună”). 

Criptarea se referă la utilizarea codurilor pentru a face ca e-mailul sau datele tale să fie dificil (sau 
imposibil) de folosit. Criptarea există de mii de ani şi încă mai foloseşte acelaşi principiu de bază al 
substituirii celor scrise de tine cu alte litere sau cifre. Oricine are cheia decriptării (care arată ce 
trebuie înlocuit în materialul codat pentru a-l transforma din nou în ceva ce poate fi înţeles) poate 
citi materialul codat. Computerele au schimbat metoda criptări. Unul dintre primele computere 
moderne a fost inventat în cel de-al Doilea Război Mondial pentru a decripta codurile germanilor. 
încă de pe atunci computerele au fost folosite pentru criptarea şi decriptarea (prin folosirea cheii) 
mesajelor codate. Teoretic, este posibil să foloseşti un computer pentru a decripta un mesaj codat 
fără să utlizezi cheia. Dar pentru asta este nevoie de mult timp. în funcție de cât de puternic este 
codul criptat, o astfel de „decriptare forțată" este, la urma urmei, din motive practice, imposibilă. 
Chiar acum au loc mai multe cyber-războaie şi alte câteva sunt gata să izbucnească. 


CYBER-RĂZBOIUL ESTE PRINTRE NOI 


Ideea de cyber-război nu a fost încă luată în senos de mulți oameni, în general, oamenii îşi 
închipuie hackeri şi câțiva cyber-criminali. Dar an după an, tot mai mulți utilizatori de internet se 
confruntă personal cu cyber-războiul. De multe ori, asta înseamnă doar infestarea computerului cu 
un virus sau închiderea reţelei de la birou pentru câteva ore sau zile, pentru rezolvarea problemelor 
cauzate de cyber-terorism. Dar este această problemă suficient de gravă pentru a începe cursa 
pentru securitatea webului ? Există semne că ar fi. în anul 2000, când China şi Taiwan se certau 
pentru independenţa taiwaneză, paginile web pro-Taiwan erau distruse în mod regulat. Inculpaţi au 
fost identificaţi ca provenind de pe serverele din Being. 

O activitate similară a avut loc atunci când serverele Departamentului Apărării au fost 
invadate. Vinovaţi operau de la Moscova. Când DOD i-a denunţat, ruşi au răspuns că nu ar fi atât 
de neîndemânatici încât să he prinşi în cazul în care chiar ar fi vinovați. Fi au dat vina pe amatorii în 
căutare de senzații tari. Poate că au existat şi aceştia, întrucât multe dintre atacuri au fost făcute cu 
instrumente ŞI tehnici nu prea avansate. Dar atacurile ruşilor aveau loc numai între orele 9 şi 5 (ora 
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locală) şi niciodată în timpul vacanţelor ruseşti. Angajaţii guvernului lasă întotdeauna urme. Cei pe 
cont propriu lucrează de obicei la ore diferite, de multe ori în timpul nopţii (ora locală). în timpul 
Războiului din Kosovo din 1999, sârbii nu au ţinut secret faptul că au mobilizat crackerii locali pentru a 
riposta. Au existat şi ceva înşelătorii, dar fără pagube majore. lar aceşti hackeri voluntari sârbi lucrau la 
orice oră. 

Oricine ar fi cel care a iniţiat hackingul, atât ruşii, hackerii, cât şi restul lumii ştiau un lucru: 
America este cea mai vulnerabilă naţiune când vine vorba despre cyber-război. Americanii sunt în fruntea 
clasamentului în privinţa postării unor servicii esenţiale şi a unor operaţiuni comerciale pe internet. De 
multe ori, acesta este un avantaj pentru personal, astfel încât, atunci când este o urgenţă, cei 
responsabil se pot pur şi simplu loga pe site-ul web al companiei şi rezolva problema. Să luăm ca 
exemplu un sistem al unui rezervor de apă. Dacă pe timpul weekendului apare vreo problemă, 
inginerul poate fi alertat acasă. Acesta se poate loga la site-ul sistemului rezervorului, verifică starea 
digurilor şi cursul apei (prin senzori şi comenzi postate pe internet) şi face ajustările, fără să fie 
nevoie să bată tot drumul până la dig. Un alt beneficiu al acestui aspect este că mai mulţi experţi se 
pot conecta în acelaşi timp, pot examina datele, discuta situaţia cu ajutorul unui chat room sau printr- 
o conferinţă, după care pot lua măsurile impuse. Acelaşi sistem se aplică şi fabricilor, laboratoarelor 
de cercetare sau clădirilor cu birouri impozante. Dezavantajul este că, dacă vreuna dintre aceste 
facilități nu dispune de o securitate adecvată a conexiunilor la internet, sistemul lor poate fi spart şi 
se pot provoca multe pagube. Se poate întâmpla ceva grav, precum deschiderea unui dig pentru a 
da drumul la toată apa sau manipularea comenzilor unei fabrici cu scopul de a provoca o explozie 
sau alte pagube. 

Se ştie acum că informația este o sursă importantă de putere, iar cantități tot mai mari de date, 
mal ales militare, sunt online. Din fericire, cei mai mulți experți în internet din lume sunt americani. 
Şi apoi, există şi tendinţa ca în situaţi de criză să se adune toți şi să nu se lase până nu rezolvă 
problemele. Nu subestima acest lucru, întrucât este motivul principal pentru care SUA au câştigat 
Războiul Rece, ca să nu mai spun de al Doilea Război Mondial, cursa spaţială ş.a.m.d. Oricine ar 
lansa un atac asupra facilităților americane comerciale sau militare s-ar trezi pe cap cu unii dintre cei 
mai talentaţi oameni specializați în internet de pe planetă. Până acum, atacurile asupra digunlor, 
fabnicilor sau bazelor de date americane au fost în mare parte doar teoretice. Site-urile Departa- 
mentului Apărării ce conţin informații militare se află sub atac de mai bine de un deceniu, iar o 
parte dintre acestea au ajuns subiect de ştiri. Acest război este în continuă desfăşurare, chiar dacă în 
mare parte are loc departe de privirile publicului. Din când în când, mai ies totuşi la suprafaţă unele 
aspecte. Ştim că Departamentul Apărării îşi îmbunătăţeşte în permanenţă apărarea, iar companiile 
care folosesc foarte mult internetul încearcă şi ele în mod constant să fie cât mai puţin vulnerabile. 
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ATACURI CIBERNETICE ASUPRA 
DEPARTAMENTULUI APĂRĂRII AL SUA 


Sistemele computerelor de la Departamentul Apărării al SUA au fost tot mai des ținta 
atacurilor cyber-războinice din toate părțile. Totul a început în anii '80, pe măsură ce tot mai mulți 
oameni au avut acces la internet. Cunoscutul film din 1984 Wargames a încurajat această tendinţă. 
Filmul prezenta un hacker adolescent care intra în sisteme ce nu existau; şi aproape (doar în film) a 
lansat atacuri nucleare. Mulţi dintre tineri nu au realizat că filmul era doar ficțiune, iar încercările 
de a „sparge Pentagonul" au devenit în toată lumea un fel de sport de sală. In ultimii ani, atacurile 
asupra site-urilor Departamentului Apărării au devenit tot mai distructive şi se pare că exercițiile de 
instruire pentru hackerii străini pregătesc un război major. Numărul atacurilor a crescut în mod 
constant începând cu anu '90. 


Atacuri anuale asupra Departamentului Apărării 


Anul Atacuri pe net 
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Acestea sunt doar atacurile care au fost înregistrate. Cele mai periculoase nu sunt detectate şi 
nimeni nu ştie cum şi de ce au avut loc. Foarte puţine atacuri de acest fel provoacă pagube majore. 
De exemplu, în 2001, la fiecare o mie de încercări de atac asupra armatei, 6,69 au avut succes. In 2000 
au avut loc 11,6 intrări frauduloase la fiecare o mie de încercări. Foarte puţine dintre acestea au fost 
serioase, pentru că cele mai importante computere militare sunt de obicei mai bine protejate. Dar 
evident că există riscuri. Cu toate acestea, experții în internet ai armatei au consemnat că 98% din 
spargenile reuşite au fost rezultatul faptului că hackerii au profitat de slăbiciunile de care ştiau şi 
care puteau sau ar fi trebuit reparate. 

Atacurile au scăzut semnificativ după 11 septembrie 2001 şi datorită faptului că majoritatea 
reţelelor militare au fost retrase de pe internet pentru o vreme. Armata menţine de asemenea reţele 
independente de internet. Până la sfârşitul anului, atacurile asupra reţelelor militare americane 
crescuseră foarte mult chiar, rămânând totuşi la o rată anuală de 40 000. Pe viitor e posibil să fie mai 
multe atacuri, dacă numărul acestora continuă să crească de la zi la zi. în primu ani, probabil că 
numărul lor a fost declarat mai mic, întrucât multe dintre cele ratate (sau chiar reuşite) au trecut 
neobservate. Tehnologia de apărare mai avansată (detectori de intruziune şi sisteme de 
monitorizare) detectează tot mai multe încercări şi le opreşte pe multe dintre cele care sunt pe cale să 
reuşească. 

Mai rău decât atât este faptul că atacurile sunt din ce în ce mai sofisticate (sunt mai greu de 
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detectat) şi mai distructive (băieţi răi ajung la chestiile bune). Gândeşte-te la detectoni de 
intruziune ca la nişte variante pentru internet ale sistemelor silențioase de alarmă împotriva 
tâlharilor. Aceleaşi principii, la fel de vulnerabile, sunt înfrânte de tâlhari foarte pricepuţi sau, în acest 
caz, de hackeri. Cer mai experimentați hackeri ştiu de existenţa acestor detectori şi încearcă să 
pătrundă fără să fie descoperiţi. Dacă poţi face asta, ai şanse bune de a ajunge la informaţi militare 
clasificate. Poţi afla unde sunt trupele, ce fac, detalii despre funcţionarea armelor (astfel încât să te 
poţi apăra mai uşor de ele) şi, cel mai important, ai control asupra sistemelor de comunicaţii 
militare (care folosesc foarte mulţi sateliți spaţial). 

Cu toate că cei mai mulți dintre hackeri sunt doritori de senzaţii tari care încearcă apoi să se 
laude cu intruziunile lor şi cu „spargerea Pentagonului”, există şi unii destul de serioşi, care urmăresc 
un tipar Şi au scopuri specifice şi periculoase. La sfârşitul anului 2001, Departamentul Apărării a 
raportat atacuri venite, se pare, dinspre al-Qaeda şi alte grupări islamice fundamentaliste. Cu toate 
că acele grupări nu dispun încă de cele mai avansate instrumente de hacking, există o mulțime de 
informații şi indicaţii pe internet despre „cum să devii hacker”, iar teroriștii atrag mulți oameni 
educați pentru a se alătura acestor organizaţii. Primul virus informatic răspândit la scară largă a fost 
creat de programatori pakistanezi în anii '80. 

Nimeni nu publică date despre numărul de atacuri cyber-război-nice făcute de armata 
americană. Evident, nu vrei ca potențiali inamici să ştie ce şi cum faci sau cât de des. Pentru că nicio 
altă naţiune nu are o prezenţă militară şi guvernamentală mai mare pe internet precum SUA, care au 
făcut investiții mari în dezvoltarea tehnologiei şi a armelor pentru cyber-război. Spre deosebire de alte 
arme, pe cele folosite pe net nu le poţi identifica şi cu atât mai puţin descrie fără a le compromite 
eficacitatea. Aceasta continuă să provoace polemici în cadrul Departamentului Apărării atunci când 
unii lideri întreabă despre utilizarea formidabilelor arme cyber-războinice, iar cyber-războinicii 
rezistă, susținând că ţinta nu este destul de importantă pentru a irosi realizările lor formidabile. Acest 
argument are sens. Odată ce unele dintre aceste tehnologii sunt folosite şi tehnicile sunt dezvăluite, 
nu mai sunt utile, sau cel puţin nu la fel de utile. Este aproape la fel ca în cazul grenadelor de mână, 
nu le poţi folosi decât o singură dată. Fără îndoială, nu există prea multe astfel de grenade în 
arsenalul cibernetic american. Şi atunci când sunt folosite, trebuie înlocuite cu costuri destul de 
mari. Mai mult, chiar şi armele existente devin rapid învechite pe măsură ce tehnologia internetului 
se schimbă. 

Multe dintre atacurile asupra computerelor militare americane sunt depistate încă de la 
început, făcând astfel posibilă identificarea sursei lor. în multe cazuri, atacurile asupra PC-urilor erau 
lansate din centre de instruire operate de guverne, inclusiv cel al Rusiei, Chinei sau Irakului. 

Un exemplu este un virus care a invadat PC-unle sediului central al marinei SUA pe 21 octombrie 
1999. Atacul a distrus fişiere şi a oprit mai multe aparate. Virusul a exploatat vulnerabihtățile 
limbajului de scripting din Microsoft Word şi Microsoft Excel. Deşi nu au fost făcute publice detalii 
despre cum a fost lansat atacul, modul în care a fost dus la bun sfârşit a indicat faptul că a fost unul 
deliberat. Marina nu a raportat niciodată dacă a putut identifica sursa acestuia. 

Mai îngrijorătoare sunt atacurile la scară largă lansate asupra reţelelor militare americane. începând 
din martie 1998, au existat atacuri susținute venite dim Rusia. Guvernul rus îşi declnă once 
responsabilitate, cu toate că Statele Unite au protestat în mod formal împotriva ruşilor în 2000. 
Este foarte posibil ca atacul care a durat timp de trei ani să fi fost condus de bande criminale. 

Furişarea în serverele militare şi lansarea unor programe zombie care pot fi uşor activate 
pentru a furniza hackerilor acces la date este o muncă profesionistă. Atacuri similare au avut loc 
asupra computerelor din universități şi organizaţi de cercetare. 
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PE URMELE URIAȘULUI 


Spargerea anumitor „plase' îţi aduce mai multe puncte decât a altora. Cea mai mare miză o 
reprezintă armata SUA. Departamentul Apărării conduce aproximativ 10 000 de reţele diferite — 
majoritatea conectate la internet — şi foloseşte aproximativ două miloane de PC-uri. Aproape 2 
000 dintre „plasele" Pentagonului sunt critice, ele controlând funcţii esențiale precum conducerea, 
armele nucleare, cercetarea şi informațiile secrete. 

In 1999, Pentagonul a depistat 22 000 de tentative de spargere a sistemelor. Cei mai mulți 
dintre autori erau amatori, de multe ori „script kiddies" care utilizau instrumente facile, disponibile 
în număr mare pe web. în 2000, aceste tentative crescuseră cu aproximativ 10%. Cam trei la sută 
dintre ele au oprit unele pagini web şi reţele locale pentru o scurtă perioadă de timp. Cam unu la 
sută dintre aceste atacuri au reuşit să pătrundă pe un site, dar niciunul nu a putut ajunge la bazele de 
date clasificate sau n-a preluat controlul funcțiilor importante. Sau cel puţin nu au fost detectate 
astfel de cazuri. îngrijorător pentru experți de securitate de la Pentagon este numărul 
profesioniştilor care încearcă să pătrundă. Chiar şi în anii '80, înainte ca internetul şi World Wide 
Web să devină foarte accesibile, agențiile de informaţii secrete sovietice angajau hackeri pentru a 
intra în reţelele Pentagonului. O parte dintre aceste încercări au reuşit. Un hacker profesionist vrea 
să intre, să obțină informațiile şi să nu he prins. Informaţiile clasificate furate în acest mod sunt 
mult mai valoroase decât acelea în care reuşeşti să intri, dar eşti descoperit. O parte dintre spargerile 
reuşite în ultima vreme au fost identificate ca venind din partea organizațiilor militare din China şi Rusia. 
Ambele ţări neagă că ar fi încercat să spargă sistemele Pentagonului. 

Armata a fost cea care a creat internetul, dar nu 1-a folosit până când civilii nu au avut acces la 
el, la începutul anilor '90, şi până nu a apărut World Wide Web. Nimeni nu se aştepta ca webul să 
aibă un aşa mare impact asupra modului în care comunică oamenii. Soldați, la fel ca şi civili, au 
profitat de multe dintre oportunitățile oferite de web. Puşi faţă în faţă cu toată tevatura făcută 
pentru utilizarea webului în scop militar venită de la propriile trupe, generalii au cedat şi au început 
să folosească webul peste tot, chiar şi pe câmpul de luptă. Cu toate acestea, li s-a amintit tuturor cât de 
uşor este să pătrunzi pe site-urile web ale altora şi în serverele pe care acestea le folosesc. Hackingul 
nu era singura problemă. 

La începutul anului 2000, Pentagonul a privit cu mai multă atenție 800 de site-uri web 
militare mai importante. Au descoperit 1 300 de situaţii în care informaţi exacte sau chiar clasificate 
deveneau disponibile. La scurt timp după aceea, majoritatea site-urilor web militare au fost închise 
pentru „reorganizare”. Atunci când au reapărut, existau mult mai multe restricții cu privire la cine 
avea acces la date şi în ce măsură. Fie aveai nevoie de un cont militar (.mii), fie de o parolă pentru a 
ajunge la chestiunile importante. Mai puţin vizibile erau schimbările dese pentru a încerca să țină 
hackerii la distanţă. 

Cea mai bună apărare împotriva hackerilor sunt administratorii de sistem bine pregătiți, care 
actualizează software-ul şi îl păstrează în siguranţă. Majoritatea hackerilor, mai ales cei profesionişti, 
reuşesc ceea ce-şi propun din cauza software-unlor prost instalate sau neactualizate cu ultimele up- 
date-un şi protecţu. Cererea de administratori de sistem buni ra făcut imediat pe tineri soldaţi care 
aveau aceste aptitudini să fie gata pentru angajare pe piaţa de muncă civilă. De fapt, armata a avut 
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ceva de furcă încercând să îi facă să se înroleze din nou. Fiind atât de greu să păstreze suficienţi 
administratori de sistem, serviciile foloseau adesea civili care declarau că ştiu „câte ceva despre PC- 
uri". 

Criza de administratori de sistem a fost abordată printr-un suport pentru site-urile web 
militare mai bine centralizat. Apoi, la sfârşitul anilor '90, armata a început să folosească propriile 
echipe de hackeri pentru a-şi ataca periodic site-urile personale şi rețelele, astfel încât să vadă cât de 
sigure sunt. Site-urile vulnerabile au atras mai multă atenție. Nu era o soluție perfectă, dar era mai 
bine decât anarhia de dinainte. 

In acelaşi timp, Pentagonul a trecut în ofensivă. Site-urilor cu probleme li se acorda cea mai 
mare atenție, fapt ce nu se făcea înainte. Pentru a micşora numărul atacurilor reuşite efectuate de 
către amatori, pe hard diskurile serverelor erau puse fişiere false, etichetate ca secrete de maximă 
importanţă. Aceste momeli ademeneau impostori să stea suficient de mult timp pe site-uri, astfel 
încât să fie prinşi sau cel puţin identificaţi (de obicei erau chinezi sau ruşi). Câteva urmărini penale 
aveau să descurajeze mulți hackeri de ocazie. Cu profesioniștii este o altă problemă. Aceştia sunt precauți şi 
talentați. Fi pătrund pe un site, caută să vadă dacă sunt capcane şi analizează cât de bine este pusă la punct 
securitatea. Apoi vor reveni şi vor provoca pagube reale, ştiind cum să nu declanşeze alarmele. Aşa cum am 
mai spus, nu numai fişierele furate provoacă îngrijorare, ci şi implantarea acelor programe care pot fi lansate 
mai târziu pentru a şterge reţeaua şi fişierele sau care pot trimite date operaţionale inamicului. Acestea din 
urmă sunt în mod special înfricoşătoare, întrucât înseamnă că inamicul va avea informaţii despre ce anume 
face acel calculator, mai precis planurile tale în vederea războiului. 

Nimeni nu a lansat încă un atac major pe net, dar există posibilitatea. SUA, care deţin mai multe 
PC-uri şi reţele decât oricare altă națiune, par să fie mai vulnerabile la astfel de ofensive. Dar şi cea mai mare 
parte din munca depusă pentru securitatea reţelelor este realizată tot în SUA. Nimeni nu ştie cât de probabil 
este un război web, dar nimeni nu crede că este imposibil. Cineva va deveni, în cele din urmă, victimă a unui 
atac „Pearl Harbor" lansat de hackeri. Până atunci, oricine este eligibil pentru această onoare îndoielnică. 


INTERNETUL MERGE LA RĂZBOI 


Nu a existat nicio magie în faptul că internetul a fost adoptat rapid pentru utilizarea militară. 
Presiunea şi insistența veneau din partea cadrelor inferioare. Soldaţii au cumpărat PC-uri cu bani proprii 
înainte ca astfel de achiziţii să fie făcute oficial. Trupele au văzut imediat ce economie a efortului aduceau 
PC-urile şi e-mailul. Apoi, când Departamentul Apărării a aprobat, în cele din urmă, ca internetul să fie 
„comercializat", la începutul anilor '90, trupele au fost încântate. Dar atâta vreme cât internetul era legat de 
liniile telefonice, o mare parte din utilizarea sa se limita la bazele militare şi la soldaţii care îşi foloseau PC- 
urile acasă pentru a păstra legătura unii cu alţii. Chiar înainte ca internetul să devină disponibil pentru 
marele public, soldaţii foloseau ARPANET (procesorul DOD al internetului) şi reţelele comerciale pentru 
a discuta probleme militare, a planifica operaţiuni şi în general pentru a opera mai rapid şi mai eficient. De 
obicei, generalii erau ultimii care aflau de ce instrument puternic dispuneau. într-adevăr, o mare parte 
din generalii din anii '90 au încercat pentru prima dată internetul pe când erau studenţi sau subofițer. 
Acest lucru a Jucat un rol major în conexiunea rapidă la internet şi la e-mail dintre e1 şi organizațiile 
militare din Statele Unite. Generalii au observat că această metodă este mai rapidă şi mai eficientă 
decât cele tradiționale de comunicare (telefonul, documentele scrise). 
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După Războiul din Golf, cuvintele care făceau vâlvă erau „operaţiuni centrate pe net". 
Ofițerii au început să caute trupe tinere cu cunoştinţe despre internet. Ofițerii superiori Şi-au văzut 
propriii copii, la fel ca şi pe subofiţeri care lucrau pentru ei, entuziasmați de internet, în plus, mulți 
ofiţeri militari sunt pasionaţi de gadgeturi şi sunt fani science fiction. Internetul a atins o coardă 
sensibilă, ceea ce a condus la aplicarea lui mai rapidă în sistem. Odată acceptată oficial această tehno- 
logie, au început să se pună lucrurile la punct. De exemplu, echipamentul de sateliți a fost reglat 
pentru a face faţă datelor de pe internet. Armata a folosit o variantă sigură (criptată) a datelor de pe 
internet pentru a putea trimite în siguranţă materiale de la un browser la altul. Marina şi-a actualizat 
comunicațiile, astfel încât fiecare marinar să poată folosi e-mailul ori de câte on doreşte. Nu numai 
că astfel s-a uşurat munca tuturor şi s-a făcut mai rapid, dar a fost îmbunătățit şi moralul celor care 
erau obligați să stea mai multe luni pe mare. Comandanții de pe câmpurile de luptă ale armatei 
foloseau browserele web pentru a înlocui telefoanele din teritoriu şi hărțile învelite în plastic (Şi 
creioanele), care fuseseră instrumentele lor cheie timp de aproape un secol. 

Jocurile online şi comunicațiile interactive vocale şi grafice au furnizat trupelor concepte şi 
tehnologie de lucru pentru a crea tehnici de luptă care măreau viteza operaţiunilor, astfel încât un 
oponent care nu era centrat pe net să nu poată ţine pasul. întotdeauna este nevoie de viteză pe 
câmpul de luptă, iar instrumentele internetului furnizează mai multă viteză decât îşi poate închipui 
cineva. 

Cu toate acestea, potențiali oponenți au şi ei acces la instrumentele de pe internet, aşa că nu 
era un lux pentru armată să adopte această tehnologie. Oricine ar implementa internetul în luptă va 
avea un avantaj, unul care poate face diferenţa dintre viaţă şi moarte. La începutul erei Sihcon 
Valley dot.com, puţini oameni s-au gândit la browsere ca la arme letale, dar asta sunt. Cel care 
ajunge primul pe câmpul de luptă cu cea mai avansată tehnologie a internetului va supravieţui şi va 
câştiga. 


AMENINȚAREA DINSPRE EST 


Războiul Rece trebuia să se fi terminat în 1991, dar, pe internet, el continuă. Gândeşte-te 
la lupta dintre bandele criminale ruseşti şi experţi software ai Războiului Rece din 2000. Bandele 
au pătruns în trei duzini de site-uri de comerţ electronic foarte bine păzite şi de instituţii financiare 
Şi au furat date de la peste un milion de conturi de cărți de credit. Aceste bande sunt considerate a 
fi dintre cele mai periculoase din spaţiul cibernetic. Deşi guvernul rus a început să lovească în aceste 
grupuri din 2001, ele sunt atât de bogate, de bine conectate şi de violente, încât orice înlăturare a lor 
va fi dificilă. Celălalt duşman al Războiului Rece, China, nu este deloc interesat să îşi țină în frâu 
hackerii. în aprilie 2001, hackerii chinezi s-au mobilizat pentru distrugerea site-urile web americane 
în semn de protest pentru patrulele aviatice americane care au doborât un luptător de-al lor în 
acea lună. Chinezii nu s-au descurcat prea bine, au afectat cel mult 300 de site-uri, în vreme ce 
hackerii americani au distrus, din răzbunare, peste 900 de site-uri chinezeşti. Neresemnaţi, hackeri 
chinezi se pare că au lansat viermele Code Red, care a doborât peste 300 000 de site-uri 
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(majoritatea americane). Code Red a fost identificat ca venind de la o universitate din China. 

Această ţară susține deschis că cyber-războiul este o zonă în care poate dobândi capacități 
la nivel mondial şi poate egala America. Din cauza numărului tot mai mare de atacuri ce au ca ţintă 
SUA a căror sursă a fost identificată ca venind din China, inclusiv de la serverele guvernului, nu se 
poate trage decât o concluzie: chinezii au intenţii serioase. 


JUDECATA DE APOI PE INTERNET 


In 2000, doi studenți ruşi din Kaluga au fost arestaţi, judecaţi şi condamnaţi pentru o 
înşelătone pe internet. Cei doi au încercat să se dea drept ofiţeri răspunzători de lansarea rachetelor 
nucleare ruseşti. Voiau să atace cu arme nucleare Europa de Vest. Ambii au fost condamnaţi la un an 
de muncă silnică. Implicaţuile acestei acţiuni au devenit o problemă — pentru toată lumea. Cel puţin 
teoretic, este posibil să spargi site-uri pentru a face ceva atât de periculos. 


GHERILELE ELECTRONICE DIN CHINA 


Pentru că noile tehnologi tind să aducă schimbări pe care guvernele nu le pot controla, 
China a intrat agitată în secolul XXI. Timp de secole, ţara a rezolvat astfel de probleme subminând 
schimbarea. Nouă ne poate părea ciudat, dar a funcţionat în China de multe ori, iar liderii lor nu văd 
nimic rău în această abordare. China este încă un stat polițienesc, iar guvernul se teme de o mişcare 
populară care ar putea înlătura controlul partidului comunist. Până acum, guvernul a insistat să con- 
troleze mass-media şi comunicațiile. 

Cu toate acestea, cea mai mare problemă a guvernului este corupția, nu revoluționarii. 
Corupţia în creştere, mai ales printre membrii partidului comunist, aflat la putere, face din 
comunicațiile nesistematizate dintre cetăţeni o sursă de schimbare politică nedorită pentru guvern. 
Dezvoltarea mass-mediei secolului XX a schimbat modul în care operează politica în China. Mass- 
media electronică şi mai ales radioul au făcut ca o populaţie în mare parte analfabetă să fie mult mai 
conştientă de lumea de dincolo de satul lor. Răspândirea televiziunii din ultimii 20 de ani nu a făcut 
decât să amplifice acest lucru. Apoi au venit pagerele, telefoanele mobile şi internetul în anii '80 şi '90. 
Pentru un guvern totalitar, aceasta a fost o schimbare înspăimântătoare. Mass-media controlată, 
precum radioul şi televiziunea, făcea ca statul polițienesc să he condus mai uşor. Puteai controla 
mesajele sau nu lăsai oamenii să ştie, de exemplu, cât de mult rău face partidul comunist. Chiar şi 
telefoanele pot fi controlate prin limitarea numărului celor care le deţin şi explicând tuturor ce este 
o ramificație telefonică. Pagerele şi celularele erau mobile şi de aceea cu atât mai periculoase. 
Internetul era şi mai rău, întrucât permitea accesul la lumea exterioară. Cel mai rău dintre toate era 
că nu exista un istoric despre cum trebuie manevrate aceste tehnologii. Comuniştii conduc cam în 
acelaşi mod în care o făceau împărații cu mii de ani în urmă. 
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Spre sfârşitul secolului XX, chinezu au restricționat internetul, faxul şi telefoanele mobile. 
Deşi toate aceste eforturi nu sunt în totalitate eficiente, disidenți chmezi sau criminali ştiu că 
întotdeauna există posibilitatea să fie ascultați de o altă ţară. Cyber-polița chineză a încercat să 
codifice exprimarea pe net şi a creat o generaţie de gherile electronice. E-mailul, faxul şi telefoanele 
mobile folosesc la rândul lor cuvinte codificate. Website-uri conținând informați secrete sunt loca- 
lizate în afara Chinei. Când cyber-poliția află despre ele şi le blochează, site-ul se mută, iar mesaje 
codificate explică unde pot fi găsite ulterior. Totuşi, utilizatorii de internet din China trebuie să aibă 
grijă. Este ilegală folosirea criptărui. Dacă eşti prins, vei avea o întrevedere cu poliția secretă şi nişă să 
petreci mult timp în închisoare. în China, sistemele de telefonie mobilă sunt setate astfel încât să 
poată fi găsită rapid locaţia utilizatorilor. Dacă faci parte dintre suspecți, trebuie să fu precaut 
atunci când îți foloseşti mobilul. Poate fi scump să cumperi în permanenţă altele şi de asemenea 
poate alerta poliția. Utilizarea faxului poate fi depistată cu ajutorul liniei telefonice. 

Există gadgeturi wireless care le dau bătăi de cap celor de la poliția cibernetică din China: 
pagerele. Fle au fost prima formă de comunicare wireless introdusă în China, foarte populare, 
întrucât erau mult mai ieftine. în anul 2000 existau aproximativ 1 500 de sisteme de pager, cu 52 000 
de staţii de bază (antene) şi peste o sută de milioane de utilizatori (comparativ cu 60 de milioane de 
uuhzatori de mobile, 12 milioane de utilizatori de internet şi 130 de milioane de utilizatori ai 
telefoanelor obişnuite din această ţară). Supravegherea pagerelor este dificilă deoarece există atât de 
multe companii diferite care furnizează acest serviciu şi atât de mult coduri. Era, practic, imposibil 
să captezi toate sau aproape toate mesajele. Chiar dacă reuşeau, sortarea mesajelor care spuneau „ia 
nişte mazăre dulce în drum spre casă" de cele care transmiteau „demonstrația va avea loc mâine la 
13" ar fi depăşit tehnologia actuală. Astfel chinezi folosesc liberi pagerele pentru a comunica fără ca 
Fratele cel Mare să tragă cu ochiul. Cu ajutorul pagerelor (şi majoritatea mobilelor care permit şi ele 
mesajele text), grupul religios persecutat Falungong a putut să-şi menţină organizaţia şi a continuat să 
facă demonstraţii. Dezavantajul este că organizaţiile criminale folosesc şi ele pagerele, complicând 
munca poliției. 

Oricât de ieftine şi de utile ar fi pagerele, utilizarea lor se află în declin întrucât serviciile de 
telefonie mobilă se răspândesc în China. La sfârşitul anului 2001 existau 135 de milioane de utilizatori 
de mobile şi numai 50 de milioane de utilizatori de pagere. Deşi este mai scump decât mobilele şi 
paserele, internetul se afla şi el pe linie ascendentă, ajungând la 22 de milioane de utilizatori (de la 
mai puţin de două milioane în 1997). Spre disperarea poliţiştilor cibernetici, vechii utilizatori de 
pagere aduc tuturor tehnologiilor cibernetice din China obiceiul de a folosi coduri şi limbaje 
argouice. Deşi tot mai mulți chinezi aveau telefoane mobile, ei prefereau să scrie mesaje scurte. Cu 
atât de mulţi oameni care folosesc coduri pentru uz practic (economic), este dificil pentru poliţişti să 
îşi dea seama când acel uz este nevinovat şi când nu. 

Totuşi, poliția are un avantaj unic. Poliţişti ciberneticii din China sunt cel mai bine pregătiți 
ŞI mai experimentați din lume atunci când vine vorba despre dejucarea sau monitorizarea 
comunicațiilor pe internet sau wireless. Acest lucru are implicaţi dincolo de nevoia de a conduce un 
stat polițienesc într-o epocă a internetului. îți oferă un pas în afara limitelor tale. Să lucrezi ca 
hacker pentru poliție este o slujbă prestigioasă în China. Guvernul s-a jucat cu naționalismul în 
ultimu zece ani şi acest lucru a fost bine primit de către cei tineri. Propaganda pune accent pe 
recuperarea remarcabilă a Chinei după un secol de calamităţi şi pe nevoia de a primi respect din 
partea celorlalte naţiuni. Este acelaşi tip de naționalism care a dus la declanşarea Primului şi a celui 
de-al Doilea Război Mondial. Politicienii comunişti care conduc China se Joacă cu focul, dar 
funcționează. Aşa că hackerii se înscriu bucuroşi pentru a-şi servi patria. în mod remarcabil, numai 
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câţiva au fost „poluați' de ideile din Vest. Democraţia este un concept străin Chinei, iar cei care o 
văd ca pe o necesitate sunt numai câţiva. Nu vor decât să fie lăsați în pace de guvern ca să se poată 
îmbogăți. 

Cu toate acestea, China are o problemă cu hackerii ei. Spre deosebire de India, cealaltă 

putere în materie de software, China predă studenților programarea în chineză. Studenţii din India 
învaţă aceste lucruri în engleză, ceea ce le conferă un mare avantaj. Mai mult, studenții indieni tind 
să fie mai familiarizați cu produsele Microsoft care sunt cel mai des folosite. în China, standardul 
este Unix, cu alte cuvinte, Linux. De fapt, universitățile chineze nu permit decât folosirea Linuxului. 
Astfel, cyber-războmicii chinezi trebue să înveţe mai târziu cum să folosească software-ul Microsoft 
(cel mai vulnerabil din lume şi cel mai des folosit de organizațiile guvernamentale din SUA). 
Deşi chinezii sunt cei mai buni de pe planetă în folosirea pagerelor, mobilelor şi a internetului, ei 
ştiu că acest lucru s-ar putea să nu fie suficient. Această capacitate probabil se va dovedi mai utilă 
ca armă împotriva duşmanilor străini. Taiwan şi SUA au primit deja o mostră neplăcută cu ceea ce 
pot face hackerii guvernului chinez. între timp, hackeri dm China se mişcă în moduri pe care 
nimeni nu le poate prevedea. Dacă această ţară scapă de sub control, poţi să fii sigur că pagerele şi 
telefoanele mobile sunt cele de la care a pornit totul 


CYBER-RĂZBOINICII FLĂMÂNZI AI IRAKULUI 


Nu toate exemplele de cyber-război implică abilităţi tehnologice, dar necesită un grad de 
imoralitate. lată un exemplu care s-a desfăşurat chiar sub ochii tăi. Irakul continua să protesteze că 
embargoul Naţiunilor Unite omoară civili irakieni. Acest embargo exista de la sfârşitul Războiului 
din Golf în 1991 şi nu avea să se sfârşească decât atunci când Irakul ar fi permis inspectorilor de 
arme să certifice faptul că nu produce arme nucleare, chimice sau biologice. Cum Irakul a refuzat să 
dea drumul inspectonlor, embargoul a continuat. în mod particular, acest embargo împiedica 
Irakul să cumpere anumite tipuri de camioane de mare tonaj, computere, echipament chimic sau 
industrial. Națiunile Unite susțineau că acest tip de echipament are dublă utilizare şi că putea fi 
folosit de armată pentru producerea armelor chimice. Irakienii erau dornici să poată avea un impact 
cyber-războinic serios. Această ţară are mulți ingineri angajaţi cu sume mici, mulți dintre ei sunt 
talentați şi destul de patrioți; nu au nevoie decât de echipament. De fapt, SUA sunt cele care se 
opun îmbarcării acestor elemente spre Irak. Principalul motiv este acela că, atunci când a permis o 
astfel de îmbarcare în anii '80, a fost acuzată la ceva vreme de „înarmarea Irakului". Acesta a devenit 
un mit popular de stânga. O carte tipică de acest fel a fost Arming Iraq (de Mark Phythian şi Nikos 
Passas): „Cum construiesc SUA şi Marea Britanie în secret maşina de război a lui Saddam." Editura 
Northeastern University a publicat această carte, ce are ca subiect traficul de arme din timpul 
Războiului dintre Iran şi Irak şi despre cum a distrus Irakul programele de ajutor pentru a 
cumpăra arme şi cum a exploatat echipamentul cu dublă utilizare. PBS a realizat o emisiune în 
septembrie 1990, aruncând vina asupra Vestului pentru înarmarea Irakului, folosind aceleaşi dovezi. 
Cumva, nimeni nu a venit cu dovezi concrete (cu excepţia francezilor, dar asta nu era secret) că 
Irakul deţinea arme americane. Toată această paranoia a fost transformată în „Irakgate", o 
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conspirație americană de amploare pentru formarea forţelor armate irakiene. Singurele „arme" 
identificate au fost echipamentele nonmilitare (echipamente medicale, camioane, substanţe chimice 
industriale etc.) care au fost folosite în scop militar, mai ales la fabricarea armelor chimice. Atunci 
când SUA au încercat să împiedice folosirea acestor echipamente cu dublă utilizare, aceiaşi oameni 
care au inventat „lrakgate" au acuzat America de abuz asupra civililor. Cine zice că nu poți avea 
totul? Dar internetul facilitează întoarcerea pe toate părțile a unei poveşti şi mobilizează oamenii 
de pe întreg globul. Deşi Irakul nu a putut să construiască o forţă cyber-răz-boinică, este evident că a 
împânzit internetul cu minciuni. Toate acestea au atras susținerea la nivel mondial a unui stat 
polițienesc criminal. Totuşi, este evident că guvernul irakian este responsabil pentru creşterea ratei 
decesului din 1991 încoace şi acest lucru poate fi subliniat de mult mai înaltele standarde de viaţă din 
nordul Irakului (cu o rată mai mică a deceselor), unde Naţiunile Unite au înlăturat guvernul irakian 
de la începutul anilor '90 (pentru a-l împiedica să înceapă un alt masacru asupra populaţiei kurde). 
Nu ai nevoie de multe computere pentru a purta o campanie victorioasă de cyber-războl. 

Intre timp, este imposibil să împiedici intrarea PC-urilor în Irak, întrucât sunt prea mulți 
pungaşi care operează dincolo de graniţele ţări. Dar blocarea marilor ambarcațiuni cu aceste 
echipamente, mai ales serverele şi ruterele mai scumpe cu care ar vrea să se joace hackeri în formare 
ai lui Saddam, limitează gradul de letalitate al cyber-răz-boinicilor irakieni. Iar în acest domeniu chiar 
şi cel mai mic lucru ajută. 


LEGĂTURILE SLABE SCUFUNDĂ NAVE 


Gândeşte-te că majoritatea trupelor au acum conturi de e-mail. Deşi este puţin probabil ca 
cel de pe teren să le folosească prea mult, cei care stau într-un singur loc o fac. Pentru marinari, care 
nu pierd niciodată accesul la e-mail cât timp sunt la bordul navelor, marina a stabilit reguli clare cu 
privire la ce poate fi transmis pe această cale. De asemenea, marina monitorizează ŞI scanează e- 
mailurile trimise pentru cuvin-tele-cheie. Totuși, o remarcă inocentă (care nu conţine cuvinte pe care 
să le surprindă scanerul) despre amplasamentul navei poate ajunge acasă. înainte să îţi dai seama, 
tipii răi ştiu lucruri pe care nu ar trebui să le ştie. Cyber-agenţii inamici nici nu trebuie să se bazeze pe 
e-mail. Există sute de buletine informative pentru familile militarilor. Aici, oamenii din armată şi 
membrii familulor lor discută probleme de interes comun. Un agent inamic îi poate descoperi, 
supraveghea şi culege tot felul de informaţi utile. Poate că nu este genul de lucruri care să atragă un 
reporter, dar cu toate acestea pot ieşi la suprafaţă informații cu potențial letal. Dacă cei care folosesc 
aceste buletine nu sunt atenţi, agenții inamici pot afla informații despre moralul trupelor, locaţia uni- 
tăților şi activitatea lor. Este o problemă veche. în timpul celui de-al Doilea Război Mondial, 
existau postere pe zidurile magazinelor şi saloanelor cu sloganul „Gunle slobode scufundă navele." 
în 60 de ani, foarte puţine lucruri s-au schimbat, numai că acum oamenii îşi petrec timpul pe 
internet, unde cineva din orice parte a lumii îi poate asculta. 
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CONSILIUL NAȚIONAL DE ASIGURARE A 
INFRASTRUCTURII (CNAI) 


Una dintre ultimele activități ale lui Bill Clinton în calitate de preşedinte a fost să înființeze 
o altă organizație de consiliere pentru securitate: Consiliul Naţional de Asigurare a Infrastructurii 
(CNAI). Acest lucru îmi aminteşte de vechiul banc despre cum rezolvă un politician o problemă pe 
care nu vrea să o rezolve: înfiinţarea „unui grup de primă clasă" (format numai din oameni de 
primă mână) pentru a studia problema la sânge sau cel puţin pentru a o pune într-o gaură neagră, 
astfel încât mass-media să îşi piardă interesul. Acest grup concurează acum cu echipe precum 
CNAI, care sună pompos, face puţine şi este în general ignorat. Atenţia tot mai mare pe care o acordă 
mass-media securității comunicațiilor şi internetului a dus la înființarea a sute de grupuri, comitete şi 
studii. De exemplu, acestea sunt numai câteva dintre organizațiile similare (care duc peste ocean 
politica naţională a internetului) la care s-a alăturat CNAI: Computer System Security and Privacy 
Advisory Board (Departamentul Comercial al acestei instituţii), Centrul Naţional de Protecţie a 
Infrastructurui, Oficiul de Urgenţă pentru Asigurarea Infrastructurui, Consiliul Naţional de Ştiinţă 
şi Tehnologie, Grupul de Coordonare a Incidentelor Cibernetice (CIA, NSC, CIAO, FBI şi 
altele), Agenţia Naţională de Securitate, Departamentul Apărării, Consiliul Naţional de Securitate, 
Consiliul Federal de Relaţionare, Oficiul de Management şi Buget, Comitetul Federal de 
Supraveghere a Infrastructuri Publice, Consiliul Extern de Cnptare al Preşedintelui, Consiliul de 
Dezvoltare a Tehnologiei Informaționale, Comitetul Prezidențal de Consiliere pentru Tehnologia 
Informațională. 

Cei care sunt consiliați în acest sens consideră toate aceste eforturi inutile, ba chiar uneori 
contraproductive. Nimeni din grupunile de consiliere nu vorbeşte aceeaşi limbă sau cu suficientă 
autoritate pentru a atrage atenția celorlalți. Astfel ai parte de un murmur confuz pe care nimeni nu îl 
înţelege şi căruia nimeni nu îi acordă atenție. Acum ști. 


HACKERI PATRIOȚI 


Poate că atacurile din 11 septembrie 2001 nu au adus represalii imediate în ceea ce priveşte 
acțiunile militare, dar au fost o mulțime de operațiuni cyber-războinice care au avut loc repede. Site- 
urile web asociate cu radicalismul islamic au fost atacate de necunoscuţi (se bănuieşte că erau 
antiterorişti americani), de obicei având ca rezultat doar distrugerea acelor pagini. Prima pagină era 
înlocuită, de cele mai multe ori, cu un mesaj sau o imagine antiteroristă sau cu vreun simbol 
patriotic. Poate că cel mai distrugător atac a fost unul neobişnuit. în Germania, un hacker, ce se 
autointitula „Anonyme Feigling", a spart un server ce găzduia un /stserv (un grup de discuţii pe e- 
mail) ce susținea războiul sfânt islamic şi terorismul. A luat 500 de nume de pe lista de e-mailuri şi 
le-a publicat pe internet. De asemenea, a alertat poliția şi a dezvăluit adevărata sa identitate. Poliția 
nu a luat nicio măsură împotriva lui. O persoană din cele aflate pe listă era deja căutată de FBI. 
Acest tip de atac este neobişnuit din mai multe puncte de vedere, întrucât multe /sfservere 
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consideră că este esențial să ţină secretă identitatea participanților pentru a încuraja discuţule libere. 

Dar există şi /istservere pro-teroriste (sau alte acţiuni ilegale). Cele mai multe /sfservere 
islamice tind să fie proteronste şi de asemenea există multe care discută despre politica de stânga. 
Multe dintre acestea au dispărut ori şi-au schimbat subiectele de discuţie după 11 septembrie 2001. 
Site-urile protahbane sau cele similare s-au aflat sub atac constant începând cu 11 septembrie 2001. 
Conţinutul obişnuit a fost înlocuit de nenumărate ori cu postere pentru găsirea lui Osama bin Laden 
sau cu altele de acest gen. De asemenea, au fost negate atacurile de serviciu. O parte dintre aceste 
site-uri au fost închise, iar altele au fost înlăturate de pe net de către furnizori. Alţi hackeri au mers 
mai departe, chiar până la spargerea site-ului unei bănci sudaneze unde au fost găsite date despre 
conturile bancare ale lui bin Laden, informații care au fost transmise FBI. Această acțiune de 
hacking a fost făcută publică, dar existau suspiciuni şi cu privire la altele asemănătoare. Nu au 
existat rapoarte despre judecarea acestor hackeri, cu toate că aceştia recunosc că ce au făcut a fost 
ilegal. 

Acest tip de război a continuat, deşi nu s-a bucurat de prea multă publicitate. Se pare că au 
existat mai multe spargeri oficiale ale site-urilor proteroriste, care căutau nume, mesaje tip avizier Şi 
tot telul de formaţi utile. Legea, în special cea internațională, este încă destul de vagă în privinţa 
spargerilor site-urilor de către guvern sau a altor forme de atac pe internet. Dar cum aproape 
fiecare națiune din lume s-a înscris pentru războiul împotriva terorismului, avocaţi şi curțile de 
Judecată au păstrat tăcerea cu privire la aceste probleme. 

Hackerii s-au alăturat, voluntar, de fiecare dată când ţara lor era implicată într-un conflict 
armat sau doar diplomatic. Ruşi, chinezi, pakistanezi, arabi, israelieni, americani şi alte naţionalităţi 
de împătimiţi ai internetului s-au alăturat luptei pe cont propriu. Un exemplu recent (la începutul 
anului 2002) a avut loc în Tomsk, Siberia, Rusia. FSB-ul (FBl-ul rusesc) a descoperit în oraş şapte 
hackeri care porniseră propriul război împotriva rebelilor ceceni în ultimii trei ani. Unul dintre cei 
şapte era din Groznîi (capitala republicii ruseşti Cecenia). Asemenea multor ruşi care locuiau aici, 
acesta plecase pentru a evita campania sângeroasă a etnicilor pentru a-i scoate pe ceceni afară. Astfel 
inspirat, el a cooptat şase utilizatori ruşi de computere pentru a porni propriul război împotriva 
cecenilor. Cei şapte, toţi studenţi, au atacat orice site procecen peste care au dat. Unul dintre ele, 
„Kavkaz', a fost forţat să schimbe ISP-unle de trei on şi tot se mai afla sub atac. Studenții 
recrutează tot mai mulţi hackeri ruşi pentru aceste acțiuni. FSB-ul i-a lăsat pe mulți în pace. 


AFGANISTAN 


Războiul din Afganistan a izbucnit la începutul lui octombrie 2001 cu atacuri aeriene asupra 
țintelor militare talibane. Cam în aceeaşi perioadă, trupele americane şi engleze au atacat la sol. De 
asemenea, acesta a fost primul război în care internetul (şi alte reţele) a jucat un rol important. Cu 
zece ani mai devreme, în 1991, internetul era încă o operațiune minoră, una dintre multele reţele 
de computer. World Wide Web nu fusese încă inventat. Dar în 2001, toată lumea era pe internet 
sau Ştia de existenţa lui. în zece ani, conceptul de a face parte dintr-o reţea de comunicaţi 
electronice era considerat ca fund ceva firesc. Acest lucru a fost pus în practică pe terenul din 
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Afganistan, întrucât trupele forţelor speciale americane au aterizat şi au trecut la treabă. Au pus 
imediat la punct o reţea unică folosind bombardierele americane, sateliți şi avioane de recunoaştere, 
precum şi diverşi lideri militari şi politici americani din afara Afganistanului. Scopul acestei reţele era 
de a direcționa rapid o tonă de explozibil înspre ţintele inamice. 

Arma cea mai impresionantă folosită a fost JDAM (Joint Direct Attack Munition), o 
bombă de o tonă ghidată de semnale primite de la sateliți (sistemul GPS) spre o ţintă selectată de 
cineva de la sol care folosea un aparat de identificare cu laser şi un radio pentru a transmite locaţia 
unei aeronave de deasupra. Cei de la sol primeau de asemenea informaţi de la avioane de 
recunoaştere şi sateliți, care le ofereau, la propriu, o imagine de dincolo de dealul din faţa lor. 
Comunicaţile prin satelit trimiteau aceste fotografii (şi imagini în mişcare), dar şi conversațiile 
soldaților de la sol înapoi la Pentagon şi Casa Albă. Toate acestea aveau loc în timp real. 

Aceea era o reţea destul de complexă (echipa de la sol care folosea radioul, GPS-ul şi laserul 

pentru a comunica cu bombardierul de deasupra, care la rândul lui folosea GPS-ul, radioul şi chiar 
bomba, care la rândul ei folosea GPS-ul pentru a găsi ţinta desemnată de echipa de la sol). 
Semnalele radio şi GPS pot fi distruse. Dar în Afganistan nu s-a întâmplat acest lucru pentru că 
inamicul nu putea face faţă vitezei unei astfel de tehnologii. Nu numai că semnalele slabe de GPS 
pot fi interceptate, dar pot fi şi modificate. Acest lucru putea fi făcut pentru a direcționa JDAM-ul 
către trupe proprii. Doar pentru că tehnologia mai puţin avansată a talibanilor nu a „spart reţeaua 
JDAM! nu înseamnă că nu ar putea să o facă altcineva, sau că nu va încerca cel puţin. 
Trupele americane ştiu că le-a fost mai uşor în Afganistan pentru că nimeni nu a încercat să 
interfereze cu reţeaua lor de pe câmpul de luptă. Totuşi, data viitoare, lucrurile vor deveni probabil 
mai interesante dacă duşmanul va încerca acest lucru, iar defensiva secretă a reţelei este supusă 
testelor. 


SITE-UL AL-QAEDA, ATACAT ÎNAINTE DE RĂZBOI 


Chiar şi înainte de 11 septembrie 2001 a existat o campanie cyber-rilz boinică împotriva reţelei 
teroriste al-Qaeda. Se raportează că au foii sparte conturi bancare de către agențiile secrete 
americane, iar fondu rile au fost şterse sau transferate. Chiar dacă în majoritatea cazurilor spargerea 
a fost făcută doar pentru a aduna informaţi despre locurile sau resursele grupării, atunci când se ivea 
posibilitatea unui atac, de c ele mai multe ori se profita de ocazie. 

Comunicaţuile prin telefoane mobile şi sateliți au fost deasemeni interceptate. 

Existau aproximativ 200 de site-uri care susțineau al-Qaeda sau alte grupări teroriste islamice, 
care erau şi ele vizate, sau sparte pentru a obţine acces la computere ce conțineau mai multe date. în 
acest fel, au fost obținute informaţii despre terorişti, susținătorii lor şi contributori. în ciuda acestui 
efort, nu s-a depistat nimic despre planificarea atacurilor din 11 septembrie. 

Teronştii au prins de veste despre atacurile asupra comunicațiilor lor pe internet la mijlocul anilor 
'90 şi au răspuns prin intensificarea apărării cibernetice şi prin folosirea intensă a criptării. al-Qaeda 
folosise întotdeauna cuvinte codate şi, începând cu mijlocul anilor '90, a început să folosească 
criptarea. Mai târziu s-a descoperit că pentru ope-raţiunile-cheie (precum atacurile din 11 
septembrie) mesajele erau trimise numai prin curier şi niciodată prin telefon sau internet. Dar FBI şi 
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CIA nu ştiau de acest act adițional de apărare în al-Qaeda şi credeau că deţin controlul 
comunicaţiilor teroriștilor. 

Cea mai mare parte a acestei monitorizări era făcută din umbră, întrucât gradul de legalitate 
al acesteia este încă destul de discutabil. De exemplu ai nevoie de o hotărâre judecătorească pentru a 
supraveghea conversațiile telefonice în America, dar nu şi peste ocean. Practic, guvernul poate 
monitoriza traficul pe internet fără această hotărâre, dar se poate aştepta la chemări în judecată de 
la grupuri de civili atunci când aceste supravegheri sunt făcute publice. 
Convenţule de la Geneva, care de mai bine de un secol au stabilit unele repere legale în privinţa 
războiului, nu au fost încă modificate pentru a acoperi şi cyber-războiul. Legea civilă pentru 
interceptarea internetului este în proces de a fi schimbată, dar aceasta va dura fără îndoială mai 
mulţi ani. 


STRIVIT DE INTERNET 


Deşi peste 20 000 de terorişti islamici s-au grupat în Afganistan în timpul războiului 
împotriva terorismului (şi în alte ţări unde existau tabere de formare), cea mai mare parte dintre ei 
erau trataţi ca infanterie, folosiţi ca trupe la sol pentru a se lupta cu Alianța Nordică pentru talibani, 
iar dacă supravieţuiau, erau trimişi acasă, să facă ce pot pentru a obține victoria islamului. Cei mai 
mulţi dintre ei s-au limitat la o conversaţie antrenantă la o cafenea locală sau la moschee. 

Cum ştim toate acestea ? Se pare că, printre materiile predate celor din şcolile al-Qaeda, 
securitatea operațională nu era printre cele preferate. OPSEC (securitatea operațională) face ceea ce 
este nevoie pentru a împiedica duşmanul să afle ce pui la cale. Adepții al-Qaeda au înţeles nevoia de 
OPSEC, dar mulți nu au înţeles măsura în care aceasta trebuia pusă în practică pentru a rămâne 
nedetectată. Cea mai mare slăbiciune a al-Qaeda era folosirea neprecaută a telefoanelor (mai ales a 
celor mobile) şi a e-mailului. Acestea două erau foarte populare în rândul studenților şi al tinerilor de 
pretutindeni, iar tinerii fanatici al-Qaeda nu făceau excepție. Se pare că uşurinţa cu care pot fi 
folosite telefoanele mobile şi e-mailul, care le face atât de populare, creează de asemenea multe 
situații în care al-Qaeda este dirijată fără precauţile OPSEC adecvate. Chiar dacă majoritatea 
sistemelor de e-mail pun la dispoziţie o criptare puternică, membrii al-Qaeda au fost prinşi folosind 
vechea criptare, mai slabă, de doar 40 de biți. Organizații precum ASN din America pot dezlega cu 
uşurinţă o astfel de criptare. Şi mai rău, cele mai multe e-mailuri ale al-Qaeda sunt trimise fără niciun 
fel de criptare. 

Şi lucrurile devin şi mai rele. Membrii al-Qaeda sunt prinşi ducând agende cu adrese şi 
fişiere pentru computer care nu folosesc criptarea deloc. Dacă aceşti flăcăi se aşteaptă ca Allah să 
aibă grijă de nevoile lor de codare, poate ar trebui să li se spună că trec printr-o criză religioasă. Nu 
are sens să ai încredere în criptare atât timp cât nu o foloseşti. în Afganistan poate fi înţeleasă o 
asemenea neglijenţă, fiind o ţară unde au fost găsite o mulțime de materiale (drivere pentru hard 
disk, documente) în adăposturile al-Qaeda. Colapsul talibanilor a fost atât de rapid, încât ne-am 
putea aştepta ca în urma lor să fi rămas o mulțime de lucruri atunci când toată lumea s-a grăbit să 
scape. Este posibil ca şi religios să fi avut o legătură. Atunci când crezi că Dumnezeu este de partea 
ta, ai tendinţa să crezi că Domnul va avea grijă de tot (securitate pentru date şi orice altceva). Dar 
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membrii al-Qaeda din afara Afganistanului ar fi trebuit să fie mai bine pregătiți. Nu au fost. 
„Antrenamentul terorist" oferit în Afganistan era de multe on făcut la întâmplare şi concentrat mai 
mult pe îndoctrinarea militară, religioasă şi anti-Vest decât pe detalule derulări unei operaţiuni 
secrete. 

Probabil al-Qaeda nu ştia că în Pakistan exista un număr relativ restrâns de adrese de 
internet (IP), ţară care de altfel era locul preferat de grupare pentru a avea grijă de e-mailuri. Dacă 
înainte de septembrie 2001 SUA nu verificau fiecare element care provenea din conexiunile la 
internet ale Pakistanului, este foarte probabil ca începând de atunci să facă acest lucru. De fapt, se 
pare că a existat o monitorizare atentă a e-mailunlor şi operațiunilor pe internet ale al-Qaeda 
înainte de 11 septembrie 2001, dar aceasta nu a putut surprinde elita agenților grupării. Deşi 
aproximativ 20 000 de recruți au trecut prin taberele de formare ale al-Qaeda între 1996 şi 2001, 
numai câteva sute au fost selectaţi pentru a fi agenţi de elită. Aceştia au acordat atenţie OPSEC- 
ului, sau cel puţin au făcut-o mai mult decât alți agenţi cu funcţie inferioară. Acești agenți de elită 
sunt cei care sunt căutați peste tot în lume. Unii au fost ucişi în luptele din Afganistan, alții sunt 
încă în libertate în această ţară. Alţi sunt prizonieri în Afganistan şi în închisoarea Guantanamo. 

Agenţii rămaşi, poate 100-200, se află în hbertate în afara Afganistanului. Fără organizarea 
al-Qaeda din ţară, aceşti agenţi sunt pe cont propriu. Se pare că îi contactează pe absolvenţi mai 
puţin capabili ai grupării şi astfel unii dintre ei sunt prinşi dm cauza folosirii neprecaute a e- 
mailului. Nu le sunt de ajutor nici mule de documente adunate în case abandonate, apartamente, 
tabere şi peşteri. Cu ajutorul acestora sunt identificați mulţi dintre cei care au fost în taberele de 
formare şi care se află acum în altă parte. Deşi agenții al-Qaeda aflați în libertate sunt extrem de 
periculoşi, ei sunt de asemenea şi foarte vulnerabil, în mare parte, datorează acest lucru 
internetului. 
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CAPITOLUL 6 
RĂZBOIUL INFORMAȚIONAL 


TERMENI TEHNICI 


Glosarul complet, ce include şi termenii definiți mai Jos, poate fi găsit la sfârşitul cărții. 
Honey Pot — este un server instalat pe internet şi are unicul scop de a atrage hackeri. Odată ce 

aceştia găsesc serverul, ceea ce se întâmplă la câteva ore de la pornirea lui, detectorii de 
intruziune şi instrumentele de identificare, cu care este echipat Honey Pot, înregistrează tot 
ce fac hackerii atunci când încearcă să pătrundă. Astfel, hackerii whzte hat (tipii buni) află ce 
pun la cale hackerii b/ack hat (tipu răi). Există o reţea numită HoneyNet, între serverele 
căreia se face schimb de informați despre hackeri, informaţi ce sunt comunicate şi 
agenţilor de securitate. Majoritatea acestor servere sunt conduse de voluntari care de multe 
ori suportă din propriul buzunar cheltuielile pentru întreţinerea lor. 

Psyops — este prescurtarea de la operațiuni psihologice. Jocul cu mintea mamicului. Cea mai 
simplă formă este lansarea unor fluturaşi deasupra trupelor inamice care explică de ce ar 
trebui să se predea, in formele mai sofisticate, sunt înfuinţate stații radio pe care duşmanii le 
cred de partea lor, dar acestea transmit informații demoralizatoare. 

PAO — este prescurtarea de la Public Affairs Oflicer'. Aceştia sunt cei care au de-a face cu mass- 
media. Fiecare forță militară are angajați astfel de ofițeri, întrucât mass-media a devenit o 
armă tot mai puternică. 

Remailer — cunoscut şi sub numele de serviciu remailer anonim. Acesta este un site care ascunde 
orice informaţie despre e-mailul tău. Lrimiţi e-mailul către remailer şi el îți trimite o adresă 
anonimă, în unele cazuri, remailerul păstrează informaţi care, în cazul unui ordin 
judecătoresc, dezvăluie identitatea acelora care folosesc serviciul. Alte remailere distrug orice 
dovadă a adevăratei identități a utilizatorilor. Poliția şi agențiile antteroriste nu agreează 
astfel de servicii, dar ele pot fi înființate oriunde şi ar fi foarte dificil să fie înlăturate cu 
totul. 

Deşi cyber-războiul este genul de luptă pe internet care îi sperie adeseori pe oameni, tindem să 
uităm că de fapt este un derivat al războiului informațional. Informația este vitală pe internet, iar în 
războiul informațional contează în primul rând cine controlează informația. 

In vreme ce cyber-războiul se concentrează pe software şi hardware, războiul informaţional se 
referă la manevrarea informațiilor. Adică de îndeplinirea scopului de controlare a informației prin 
simpla ei manipulare. Cu toții am auzit de „roure'. Gândeşte-te la războiul informaţional ca la o 
rotre a steroizilor utilizați de cineva. De ce să recurga la cyber-război când există o cale mai simplă ? De 
multe ori calea mai simplă trebuie combinată cu soluții mai puţin convenționale pentru a putea trimite 
un mesaj mai puternic. Cum spune zicala: „Când se sfârşesc cuvintele, armele vorbesc”. Dar 
internetul permite mult mai multă vorbănie şi mult mai multe oportunități pentru a nu folosi altceva 
decât informați în declanşarea unui război. Internetul este cel mai rapid sistem de comunicaţii 
inventat vreodată. Oncine îl poate folosi, păs-trându-şi anonimatul. Războiul informaţional nu va 
mai fi niciodată la fel şi internetul este motivul principal pentru acest lucru. 
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Un exemplu recent a avut loc în timpul Războiului din Afganistan, când opinia publică din 
tările musulmane era în mare parte controlată de teroriști şi adepţi lor. Zvonurile şi minciunile 
sfruntate (dar cu priză la public) erau folosite pentru a convinge o mare parte a musulmanilor că 
atacurile de la 11 septembrie au fost un complot israelian, iar „războiul împotriva terorismului” era 
o scuză pentru un război împotriva islamului. Internetul a jucat un rol major în acest război al 
minciunilor şi al răsturnănilor de situaţii. 


INFORMAȚIA ESTE FUNDAMENTALĂ 


Informaţia şi utilizarea ei în luptă sunt fundamentale pentru războiul informațional. De 
multe ori, acesta nu presupune decât obținerea şi analizarea mai rapidă a informațiilor cu ajutorul 
computerelor. 

De exemplu, în anii '70, serviciul forestier american a organizat o activitate pentru prevenirea 
incendiilor din pădure. Ideea de bază era că incendiile sunt destul de predicubile dacă primeşti un 
flux constant de informaţii despre o zonă cu privire la condiţiile meteo (viteza şi direcția vântului) şi 
tipul de copaci şi vegetație, umezeală etc. Această activitate îți permitea să avansezi supoziții pornind 
de la informațiile tale pentru a preveni izbucnirea focului. Ceea ce s-a demonstrat la final a fost că 
erau nevoiţi să îşi îndrepte eforturile spre locurile cu cea mai mare posibilitate de izbucnire a unui 
incendiu şi nu acolo unde aveau loc deja. Nu era vorba decât despre a fi cu un pas înaintea focului 
pentru a-ţi putea folosi resursele limitate (pompieri şi echipament) pentru a-l opri. Instrumentele 
războiului informaţional îți permit să vezi viitorul mai rapid şi mai corect decât oponentul tău. Toți 
cel implicaţi în piaţa acţiunilor duc un război informaţional. Dacă nu lucrezi cumva pe Wall Street, 
unde eşti mult mai aproape de informaţiile importante despre acţiuni, te afli în dezavantaj. Cel care 
are cele mai bune informaţii va face mai mulţi bani, de multe ori pe spinarea celor care nu ajung la 
ele la fel de repede. 

Serviciul forestier a introdus în calculator aceste simulări de prevenire a incendiilor şi s-a 
folosit de foarte multă tehnologie în lupta cu focul. Printre dispozitivele folosite se numărau camere 
video aeropurtate pentru a urmări avansarea focului şi condiţiile vremii (intensitatea şi direcția 
vântului, umiditatea, detali care fac diferenţa atunci când lupţi cu incendii de mare amploare). Există 
multe asemănări între lupta cu focul şi lupta cu un adversar. Dar există şi o diferență importantă. 
Incendule sunt o forţă a naturi care urmează legile naturi. Adversarii umani sunt mai puţin 
previzibil, pentru că ei pot raționa, în vreme ce focul nu poate face asta. Aici se află una dintre 
posibilele probleme ale războiului informaţional. 

Atunci când ai multe date despre un incendiu, poţi prevedea, cu un mare grad de 
probabilitate, cum va evolua acesta. Mai mult, modelul computerului poate furniza o predicție 
corectă despre evoluţia focului dacă sunt folosite diferite strategii pentru a-l opri în următoarele 
ore sau zile. Astfel, controlul asupra informației îți permite să ai o mai bună imagine asupra viitorului. 

Dar atunci când oponentul tău este uman, lucrurile devin mai puţin previzbile. Un incendiu 
se deplasează în direcția în care bate vântul şi în funcție de teren (copaci sau desişuri nearse). Dar un 
adversar uman va încerca să te ia prin surprindere. Aici intervine internetul. De multe ori există 
probleme tehnice cu internetul şi cu numeroasele reţele mai mici conectate la el. Componentele 
hardware se strică, iar programele au erori. Dacă ar fi numai asta, tehnicienii ar putea depista rapid 
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problemele şi le-ar rezolva. Dar dacă, aşa cum se întâmplă din ce în ce mai des, o problemă de pe 
internet este rezultatul încercări unui hacker de a strica ceva ? Ca să îți dai seama dacă acea problemă 
provine de la hard-ware-ul sau software-ul stricat ori de la atacul unui hacker, trebuie să ai suficiente 
informații despre ce se petrece. Un hacker bun se va proteja făcând ca pagubele produse de el să 
pară lucruri „normale" (hardware sau software avariat). 

Adversarii se dau peste cap pentru a-i împiedica pe ceilalți să adune informaţii. Un duşman 
pe câmpul de luptă va încerca şi îți va furniza date eronate. Ținând cont de toate acestea, este logic 
ca utilizarea mai multor computere, a comunicaţiilor de mare viteză (telefoanele mobile) şi a 
sateliților pentru operaţiuni de luptă să fie numită război informațional. Pe vremuri, acest joc era 
numit, simplu, înşelătorie. Dar cu internetul, cantitatea şi viteza informațiilor din jurul nostru 
sunt mult mai mari. Este o cu totul altă lume. 

Internetul este cel mai avansat câmp de luptă pentru acest tip de război. Cu fiecare lună 
care trece, tot mai multe lucruri sunt disponibile pe net. Cum scopul războiului a fost întotdeauna 
distrugerea abilității dușmanului de a mai putea lupta, internetul se transformă într-un important 
câmp de luptă. Dar asemenea câmpurilor de luptă tradiționale, internetul este plin de cvili. Adică 
noi, utilizatorii simpli! Şi ştii ce se întâmplă cu civili prinşi în luptă. Cyber-războinicui, la fel ca toți 
soldaţi din toate războaiele, vor fi preocupaţi în primul rând de îndeplinirea misiunii. Dacă un 
număr mare de utilizatori civil sunt deconectaţi, sau le sunt implicate PC-urile în tot acest proces... 
ghinion! Pentru cyber-războinici, viteza în îndeplinirea misiunii este mai importantă decât once 
altceva. Dacă se mişcă prea încet, adversarii îşi vor întări apărarea şi vor fi primii care îţi vor 
distruge resursele. Războiul informațional nu are în vedere numai informația, ci şi viteza şi 
distrugerea celuilalt înainte de a te repera. 


ÎNŞELĂTORII 


Nu uita niciodată că cele mai bine echipate arme electronice pot fi înfrânte prin 
contramăsuri destul de simple. Cei din forţele aeriene americane sunt încă frustrați de modul în 
care au fost duşi de nas prin păcălel ieftine în Kosovo şi Irak. De-a lungul anilor '90 am lansat 
bombe în Irak şi existau preocupări dacă acestea ating țintele vizate. Dar chiar şi înainte de 
evenimentele din Irak, forţele aeriene se confruntaseră îndelung cu astfel de înşelătorii în Coreea, 
la începutul anilor '50, fapt care s-ar putea repeta acum, la mai bine de 50 de ani. 

După sfârşitul Războiului Rece, CIA a publicat rapoarte detahate despre înşelătorule din China şi 
Coreea de Nord împotriva militarilor americani din timpul Războiului din Coreea (1950-1953). 
Timp de trei ani, America a încercat în zadar să întrerupă aprovizionarea trupelor comuniste de-a 
lungul liniei de front dm Coreea centrală. O mare parte a acestui eşec s-a datorat unei stratageme 
simple şi de succes a comuniştilor. Podurile, care de sus păreau bombardate, erau reparate în 
moduri care încă permiteau folosirea lor (fie şi numai pe timpul nopţi), în vreme ce de sus păreau 
impracticabile. O altă tehnică de înşelare preferată era echiparea camioanelor cu butoaie pline cu 
cârpe uleioase sau paie. Când avioanele americane atacau convoiul, se dădea foc butoaielor fie că 
fusese lovit sau nu vreun camion, producând astfel un fum dens. Şoferii erau apoi instruiți să iasă de 
pe şosea şi să părăsească maşinile. De sus, piloți, încântați de precizia lor, plecau în căutarea altor 
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ținte. Odată cu dispariția avioanelor inamice, butoaiele erau acoperite cu capace pentru a opri focul şi 
convoiul mergea mai departe. Câteva camioane tot ar fi putut fi lovite, dar nu la fel de multe ca în 
cazul în care avioanele ar fi trimis bombe neîncetat. 

Forţele aeriene susțin că pot învinge aceste trucuri vechi de jumătate de secol cu senzori mai 
buni (camere video de o mai mare precizie). Poate, dar asta în cazul în care comuniştii nu Şi-au 
actualizat acele trucuri în ultima jumătate de secol. Este puţin probabil ca avioanele de război să fie 
superioare din acest punct de vedere. Forţele aenane nu au fost capabile să-i împiedice pe sârbi să-şi 
aprovizioneze trupele în Kosovo, în 1999. Americanii au crezut că au folosit cu succes puterea 
aerului pentru a opri forţele irakiene în Kuweit în 1991. Totuşi, mai târziu s-a descoperit că 
majoritatea acelor trupe erau formate din kurzi şi şiiţi, exact genul de oameni de care dorea Saddam 
să scape. Chiar şi în vremurile cele mai bune, el nu aproviziona cum se cuvine aceste trupe şi nu 
era interesat să depună eforturi (precum înşelătoriile) pentru a le trimite în continuare hrană şi apă 
în deşertul kuweitian. De fapt, aceste trupe nu numai că îşi primeau proviziile, ci şi beneficiau de per- 
misii. Trupele de la sol au găsit întotdeauna metode simple de a evita să fie lovite de avioanele de 
luptă. Nu ar trebui să ne surprindă, întrucât acestea fie veneau cu astfel de soluții bune, fie mureau. 
S-a dovedit a fi un foarte eficient program de motivare. 

Situaţia este mai rea decât pare, pentru că forţele aeriene nu au luat niciodată destul de în 
serlos aceste trucuri de la sol pentru a depune un efort însemnat de evitare a lor. Nu există un 
motiv rațional pentru acest lucru care are loc de mai bine de 60 de ani. Şi asta nu numai în cadrul 
forţelor aeriene americane, ci şi ale altor naţiuni. Aşadar, seria „Ups, avem o problemă! este foarte 
probabil să continue şi în epoca cyber-războiului. 

Există deja indicii că acest tipar este urmat. Conceptul de Honey Por-lxn (servere setate să 
arate ca nişte ţinte interesante, care atrag şi distrag hackerii talentaţi de la ţintele reale) este deja folosit. 
Multe hrewall-uri şi alte programe de securitate folosesc de asemenea forme de a păcăli pentru a ţine la 
depărtare pagubele serioase pe care hackerii le-ar putea face. Pe lângă instrumentele de cyber-război 
ofensive, niciun apărător nu duce lipsă de tehnici pentru a bara atacurile. Administratori de sistem, la 
fel ca infanteria inamică ce încearcă să evite bombardamentul, sunt foarte motivaţi să găsească o cale 
pentru a-şi păstra sistemele în funcţiune. Hackerii cred că totul este sub control, întrucât pot alege când 
şi unde să atace. lar mass-media tinde să dea curs atacurilor reuşite ale acestora, mai degrabă decât 
celor care eşuează deşi sunt mai frecvente. Un vechi adevăr universal militar spune că pentru fiecare 
ofensivă există o defensivă care, de obicei, are mai multe şanse de izbândă. 


VICTIMELE PSIHOLOGICE ALE CYBER-RĂZBOIULUI 


Războiul informaţional şi cyber-războiul au deschis noi oportunități pentru forme de luptă 
mai vechi ŞI, într-o oarecare măsură, mai exotice. Un aspect al războiului cunoscut de multă vreme, 
dar folosit destul de rar sunt operațiunile psihologice (psyops). Este vorba de jocul cu mintea 
inamicului. Considerat atrăgător şi intens discutat, războiul psihologic nu este pus în practică atât de 
des pe cât te-ai aştepta. Există câteva motive pentru care psyopsurnile nu au fost folosite mai des sau de 
ce au succes atunci când intră în joc. în primul rând, psyops-ul este înfricoşător (se poate întoarce 
împotriva utilizatorului în mod perfid) şi apoi este puţin înţeles de majoritatea liderilor militari. Şi 
chiar dacă ar fi înţeles, este de multe ori dat la o parte din cauza unor chestiuni vitale (precum 
logistica, operaţiuni de luptă şi comunicaţii cu aliați şi lideri pohtici). Mai mult, domeniul a devenit 
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mai complex de-a lungul secolului XX. Acum avem războiul informaţional (mass-media şi jocurile 
electronice), afacerile publice (relaţule cu mass-media la un nivel profesionist), dar şi psyops. Asta 
înseamnă că acum dispui de trei birocraţii militare care se luptă pentru a ştiu cine ce face, de cele mai 
multe ori folosind aceleaşi resurse. De exemplu, susținători psyops au descoperit că aeronava pentru 
psvops a Comandamentului Solo al forţelor aeriene americane (aparat de zbor care poate difuza 
semnale radio şi TV) nu are suficient de mult semnal pentru a influenţa operaţiunile în mod 
decisiv. Acest lucru s-a descoperit în Balcani în timpul manevrelor din Kosovo, în 1999. Acum, cel 
puțin, nu trebuie să se mai lupte cu oameni războiului informațional pentru conducerea 
Comandamentului Solo. Atât psyops, cât şi războiul informațional vor acces la sateliți pentru a 
difuza semnale cât mai puternice. Mai întâi trebuie să îi convingă pe statisticieni că mesajul lor 
merită cheltuielile mari pentru transport. 

Incă se mai analizează deciziile cu privire la oamenii noului război informațional şi ce poate 
face echipa psyops. Profesioniştii războiului informațional au început prin înşelători pe internet şi 
rotiri politice. Cei care susțin acest război sunt un fel de combinaţie între maniaci ai internetului ŞI 
oameni care au lucrat pentru CIA şi departamente de stat. Apoi mai sunt şi funcționarii afacerilor 
publice, care transmit informațiile oficiale presei. De multe ori, cei din psyops şi din războiul 
informaţional vor să preia controlul asupra declaraţiilor oficiale (inserarea unor detali pe jumătate 
adevărate sau a unor minciuni sfruntate) ca parte a unei stratageme. Dacă fac acest lucru, îi 
discreditează pe cei de la afaceri publice. Acestora din urmă le place să fie în relații bune cu jurnalişti, 
în vreme ce psyops-n ŞI războinicii informaţionali sunt puţin interesați de asta. Tot acest zbucium 
interior şi această confuzie stă în calea realizării oricărui lucru. Nu este foarte clar dacă situația se va 
îmbunătăţi în viitorul apropiat. 

Internetul a creat multe noi oportunităţi pentru psvops. Din păcate, multe dintre ele nu 

sunt folosite de profesioniștii din domeniu (care preferă vechile tehnici precum aruncarea din aer a 
fluturaşilor şi înființarea de stații radio). Internetul furnizează mijlocul perfect pentru a agita 
lucrurile în privinţa oricărei idei sau cauze pe care cineva vrea să o urmeze. A durat ceva vreme până 
când activitatea internetului a fost constant conectată la radio, TV şi publicaţiile mass-media. Dar 
încă de la mijlocul anilor '90, jurnaliştii din presa scrisă şi electronică au început să vadă internetul 
ca pe o sursă de informaţii captivante (chiar dacă nu mereu corecte). Ca întotdeauna, aceia care au 
talentul de a spune ceva potrivit, în modul potrivit, la momentul potrivit, publicului potrivit pot 
atrage atenția oamenilor. Totul ține de faptul că poţi face toate astea mult mai repede şi mai ieftin 
prin transmiterea mesajului (adevărat sau fals) pe web, cu viteza luminii. 
Până acum, cei cu un talent adevărat pentru acest tip de război psihologic pe internet o fac numai 
din motive comerciale. Vânzarea filmelor, a muzicii sau a orice altceva pe internet s-a dovedit a fi 
foarte eficientă. Este ieftin, ceea ce înseamnă că nu îţi asumi riscuri prea mari. ŞI dacă funcționează, 
ajungi să câştigi mult mai mult decât ai investit. 

Psyops-urile pe internet vor ajunge probabil în atenţia tuturor numai atunci când va exista 
cu adevărat un cyber-război. într-o astfel de situaţie, poţi adăuga panică şi demoralizare efectelor 
cauzate de distrugerea serverelor şi a reţelelor. O simplă informaţie greşită, şi vicūmele îşi vor 
repune sistemele mai încet în funcţiune. Pentru a face asta, trebuie să semeni o temere 
convingătoare, nesiguranţă şi îndoială cu privire la internet şi toate astea într-un timp scurt. Cu cât 
este cineva mai convingător, cu atât mai mult le va lua victimelor să îşi dea seama că sunt trase pe 
sfoară. 

Este o armă puternică. Din păcate, numai puţini militari şi-au dat seama cum să o folosească în 
mod corect. Şi asta pentru că, spre deosebire de civili (numiţi afectuos „informatori comerciali”), 
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militarii nu au parte de prea multă practică. Ai nevoie de rezultatele unei acţiuni reale pentru a vedea 
ce funcţionează sau nu. Civili au parte de practică şi astfel sunt mult mai eficienţi. Poate că cea mai 
bună metodă este recrutarea cât mai multor astfel de civili şi eliberarea lor pe timp de război. 


RĂZBOIUL INFORMAȚIONAL ŞI COMPETENȚA PAO 


In mod tradițional, cea mai mare parte a eforturilor militare într-un război informațional 
este direcțonată împotriva jurnaliştilor. Arma-cheie pentru armată sunt funcționarii PAO. Fi sunt cei 
cu care au de a face Jurnalişti. Fireşte, nu toate țările sau serviciile din forţele armate ale unei 
naţiuni sunt la fel de eficiente. Un studiu din anul 2000 făcut de 92 de jurnalişti (care de obicei se 
ocupă de probleme de apărare) a dezvăluit că ofițerii de afaceri publice ai forţelor aeriene americane 
sunt cei mai competenţi. La mică distanţă se aflau cei de la infanterie, care erau considerați cei mai 
cooperativi şi mai credibili. Flota maritimă era pe locul al treilea, iar pe ultimul se aflau ceilalți 
militari. Aceasta este singurul serviciu care nu are PAO ca domeniu de activitate separat, în 
schimb, are ofiţeri de frunte, cărora le oferă un scurt instructaj (despre cum să relaționeze cu mass- 
media) Şi, timp de câțiva ani, trebuie să întreţină relațiile cu presa. Armata şi-a dat în cele din urmă 
seama că acest lucru nu prea dă roade şi a creat posturi PAO. 


RĂZBOI INFORMAȚIONAL PENTRU MAI MULȚI BANI 


Una dintre aplicaţiile mihtare ale actualului război informațional se află chiar în ograda 
noastră. De la sfârşitul Războiului Rece din 1991, Pentagonul a fost scena unei lupte publicitare 
aprige între forţele aeriene, flotă şi marină. Toate aceste servicii americane se luptă pentru imaginea 
de forță combativă a viitorului. în mod special, toate susțin că pot duce viitoarele războaie ale Americii 
cu cea mai mare eficacitate şi cu un cât mai mic număr de victime. Speră că tehnologia le va putea 
conferi supremație. Până acum, forţele aenene sunt cele care sunt primele. Avioane cu reacție 
arătoase şi bombardiere secrete, care folosesc aparate electronice strălucitoare şi bombe inteligente 
ce generează imagini pe placul mulțimii. Armata a răspuns cu noi detaşamente, mai uşor de 
transportat (către locuri fierbinți aflate la distanţă), care folosesc maşini blindate în locul tancurilor 
mult mai grele. Deşi flota nu a venit cu ceva care să-ţi ia ochii, toate ramurile se luptă pentru o mai 
mare parte din bugetul pentru apărare, dar şi pentru supremație în modul în care vor fi purtate 
războaiele viitoare. 

Forţele aeriene, de exemplu, merg pe aceeaşi linie pe care au mers în ultimii 60 de ani: 
putem face totul din aer. Acest concept nu a dat mereu roade după cel de-al Doilea Război 
Mondial, dar cu toate acele avioane moderne şi tehnologia asociată, forțele aeriene au putut 
convinge publicul de eficienţa lor. Nu va fi aşa, iar atunci când trupele armatei şi ale marinei, slab 
subvenţionate, vor trece la treabă pentru a „face curat" (cum le place forţelor aeriene să spună), 
trupele de la sol vor fi anihilate. Forţele aeriene au succes pentru că întotdeauna intervin în orice 
operaţiune militară. Un astfel de caz a fost Războiul din Afganistan din 2001. Utlizarea puterii 
aerului împotriva membnlor triburilor bine înarmaţi a fost impresionantă, dar nu era nimic nou de 
vreme ce englezii au făcut şi ei acelaşi lucru cu irakienii în anii '20. Acest lucru scoate în evidenţă o 
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altă armă dim arsenalul războiului informațional: uitarea trecutului. Sau mai important decât atât, ai 
grijă ca nimeni să nu aducă în prim-plan momente stânjenitoare din trecut. Hei, istoria este 
plictisitoare. Aşa cum a spus consacratul istoric şi producător de avioane, Henry Ford, „Istoria este 
un nonsens". Amin-teşte-ţi ce a spus un alt om de seamă din trecut (şi primul general care a folosit 
puterea aerului utilizând baloanele cu aer cald), Napoleon Bonaparte: „Istoria este minciuna cu 
care toată lumea este de acord". Dar istoria are obiceiul urât de a-ţi da o palmă peste faţă atunci când 
te aştepţi mai puţin. 

Partea proastă este că toţi iau totul de-a gata. în PR, încrederea şi consecvenţa sunt fapte 
bune care nu trec nepedepsite. Glona ajunge în lumina reflectoarelor, nu lucrul cel mai eficient. 
Războiul informațional ține în primul rând de înşelătorii. Şi atunci când ajungi să crezi în articolele de 
presă scrise despre tine, ai dat de bucluc. 


CITIREA E-MAILURILOR ALTORA. 


Războiul informațional nu are loc numai între națiuni. Are loc şi între organizaţii mai mici 
sau chiar indivizi. Acest tip de război de mare viteză a început odată cu reţelele de telegraf din secolul 
al XIX-lea şi cu dezvoltarea rapidă a reţelelor telefonice de la începutul secolului XX. La 
începuturile internetului, vrajba dintre cei care duceau un război informaţional, un cyber-război, nu 
era ceva neobişnuit. Primii hackeri erau mdividualşti, dar tindeau să acţioneze în văzul tuturor. Nu 
existau prea multe mârşăwm pentru simplul motiv că toată lumea avea acces cam la aceleaşi 
instrumente şi accesul la „programele" din vremea aceea era liber pentru toată lumea. Dacă făcea ceva 
nelalocul lui, erai descoperit repede şi tras la răspundere. Această perioadă s-a terminat în 1988, 
odată cu apariția primului remailer anonim. Fra un program pentru internet care ascundea 
identitatea utilizatorilor. La început, aceste remailere au fost create şi date în folosinţă pentru ca 
oamenii să poată discuta liber subiecte sensibile sau tabu (precum abuzurile sexuale împotriva 
minorilor sau alte obiceiuri ciudate). Deşi unii au anticipat o invazie de mesaje calomnioase sau 
malţioase din partea acestor noi utilizatori anonimi, acest lucru nu s-a întâmplat niciodată. S-au 
înregistrat abuzuri, dar nesemnificative. 

Dar „minor' este relativ. Uulzarea remailerelor de către indivizi nu a fost niciodată o 
problemă demnă de remarcat Dar campaniile anonime de tipul războiului informaţional, bine 
organizate, erau ceva cu totul difenit. Fraudele pe piaţa de schimb prin majorarea valori acţiunilor 
folosind mesaje anonime (şi apoi vânzarea acțiunilor înainte de dezvăluirea adevărului) încă mai au 
loc. Cu toate că autoritățile îi prind de cele mai multe on pe făptaşi şi îi judecă, lucru care pe unii îi 
descurajează, oamenii continuă să umfle preţurile în mod artificial. Există şi trucuri legale, cum ar fi 
postarea de comentarii elogioase pe internet despre un nou CD de muzică, un film sau o carte. 
Nu este tocmai ilegal, dar nici etic nu este. O astfel de activitate este numită „comercializare virală" 
(ca în cazul unui virus care se răspândeşte peste tot pe internet). Modul în care a fost comercializat 
filmul cu buget scăzut The Blair Wicb Project pe internet este considerat unul dintre cele mai bune 
exemple de acest fel. 

Uuhzatori de internet sunt mai puţin anonimi decât îşi închipuie, lucru ce a dus la multe 
încercări de fraudare din partea celor care sunt rapid localizați şi depistaţi de către cei mai 
experimentați şi de FBI. Dar sunt multe cazuri în care aceştia chiar au un anumit grad de anonimi- 
tate. Atunci când te afli pe un chat, numele pe care îl foloseşti nu înseamnă de obicei nimic, dar se 
poate afla ce adresă IP foloseşti. De fiecare dată când te conectez la internet ai nevoie de o adresă IP 
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(un fel de număr de telefon al internetului). Dacă formezi numărul printr-un modem, ISP-ul îţi va 
furniza automat o adresă IP din mulțimea de adrese alocabile. Dacă foloseşti ISDN sau un 
modem prin cablu, vei avea probabil propria adresă IP, umcă. De obicei e nevoie de un ordin 
judecătoresc sau de o investigație a poliției pentru a afla numele şi adresa ataşate unui IP. Deci dacă 
activitățile tale pe internet sunt inocente, ai un anumit grad de anonimitate. Dacă treci linia spre 
activitățile ilegale, vei ieşi cu siguranţă din anonimat. 

S-a dezvoltat o cultură ce încurajează oamenii să spună lucruri pe care în mod normal nu 
le-ar spune cuiva în faţă. îi afectează pe toți, indiferent de vârstă, sex sau statut social. în multe 
cazuri, ca în grupurile de știri sau pe forumuri, un astfel de comportament exuberant este o mică 
plăcere şi nu o problemă. Se transformă însă într-una atunci când exuberanţa trece în e-mailuri. Nu 
este vorba de mailurile private, ci de cantitatea tot mai mare a celor trimise prin intermediul 
conturilor companiilor şi guvernului. Utilizatorii au descoperit, deloc uşor, că regulile pentru e- 
mailul personal şi cel comercial sunt foarte diferite. Motivul este simplu. Când cineva spune ceva 
prin mailul personal, vorbeşte în numele lui. Când spune acelaşi lucru folosind contul de la locul 
de muncă, se subinţelege că vorbeşte în numele organizației. După ce au fost intentate câteva 
procese în anii '90, s-a stabilit că acel cont de e-mail al companiei sau organizaţiei la care lucrezi îți este 
dat în folosinţă, nu în proprietate. Organizaţia este cea care îl deţine şi are control asupra a ceea ce 
se întâmplă cu el. 

Această grabă a organizaţiilor de a dezvolta reguli pentru folosirea e-mailului nu a apărut 
numai din cauza celor obsedaţi de controlul companiei sau de avocaţi. Dacă un om spune ceva 
nepotrivit prin contul de e-mail al companiei, compania poate fi dată în judecată. Dar lucrurile au 
mers şi mai rău. Avocaţi care dădeau în judecată companiile pentru chestiuni nelegate de e-mail au 
descoperit că aceste e-mailuri noi conţin adesea declaraţii compromiţătoare pe care rareori le găseau 
în corespondenţa scrisă. Din nou, există acea concepție că ceea e spui pe e-mail este cumva mai puţin 
durabil sau îți creează mai puţine obligați decât ceea ce al trimis printr-un poştaş sau ai distribuit 
local, unui cerc restrâns de persoane. Mai mult, e-mailunile de afaceri sunt salvate în mod constant 
de cele mai multe companii. Astfel, chiar dacă un angajat a şters documente electronice, avocații 
înverşunați le pot recupera mai târziu de pe casetele de rezervă ale departamentului IT. 

Ceva trebuia făcut; e-mailul trebuia îmblânzit. "Tehnologia a fost pusă în serviciul 
îmblânzirii... tehnologiei. Monitorizarea software-ului este inclusă în prezent la locul de muncă 
pentru a urmări ce fel de e-mailuri trimit şi primesc utilizatorii. Cu toate că armata americană 
monitorizează de multă vreme toate mesajele care vin şi pleacă de pe adresele „.mu”, astfel de 
sisteme devin tot mai populare în toate tipurile de companii sau armate străine pentru a căuta 
anumite cuvinte sau expresii ce ar putea indica mesajele nepotrivite. Nu numai limbajul neadecvat 
este criticat, dar şi discuțiile neautorizate despre materiale secrete şi indicii de neloiahtate. Teama de 
terorism din SUA face acest lucru să fie tot mai des întâlnit şi, fără îndoială, se va răspândi. 

E-mailul (şi chiar şi chatul) care monitorizează software-ul întrece uneori măsura. 
Corectitudinea politică sau doar atitudinea foarte conservatoare cu privire la „limbajul acceptabil" îi 
deranjează pe mulţi angajaţi care se trezesc că un mail trimis ce conţine cuvântul „căţea' (cu referire la 
o discuţie despre creşterea câinilor de vânătoare de rasă) le este imputat ca „limbaj inacceptabil”. 
însă mulți nu îşi dau seama că acelaşi tip de tehnologie va fi în curând folosit pentru monitorizarea 
apelunilor telefonice efectuate de pe telefoane mobile. 

Legea americană a protejat pentru multă vreme dreptul organizațiilor de a ţine evidenţa 
înregistrărilor proprii (corespondenţa a fost considerată mult timp o „evidenţă a companiei”) 
departe de ochii iscoditoni şi sub controlul funcționarilor corporației. Apariţia şi popularitatea e- 
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mailului au adus noi oportunităţi. în trecut era plictisitor pentru un manager să recitească toate 
documentele pe care le emitea compania. De multe ori, necazurile cel mai mari apăreau din cauza 
unor informaţi despre care nu ştia nimeni nimic. In orice caz, după ce avocatul celeilalte părți 
termina de săpat printre tonele de memorandumuri şi corespondenţă, apăreau de obicei destul de 
multe dovezi incriminatorii. 

Nu acelaşi lucru se întâmplă cu documentele electronice şi e-mailu-nle. Liderii companiilor 
Şi-au dat repede seama nu numai că pot monitoriza documentele şi mesajele emise de organizația 
lor, dar şi că în numai câteva minute pot verifica eventuale comportamente nelalocul lor. Pentru 
companiile cinstite, şi majoritatea sunt cinstite, această epocă a documentelor electronice linişteşte 
lucrurile şi îngreunează comiterea de ilegalităţi (nedescoperite). Deşi este adevărat că există firme ce 
vând software care garantează „tocarea" documentelor electronice, încă se mai păstrează copii de 
rezervă, lar unele mesaje sunt reperate şi salvate în locații ce nu sunt la îndemână. Oamenii de afaceri 
necinstiți şi oficialii guvernamentali ar prefera ca e-mailul să dispară, dar este puţin probabil ca asta 
să se întâmple. Oricine arată vreo preferinţă pentru a comunica numai faţă în faţă sau prin telefon 
este tot mai des privit cu suspiciune (şi probabil este considerat un ignorant în ceea ce priveşte 
tehnologia prin cablu). 

Incă mai există o mulțime de documente tipărite, dar tendinţa este de a le scana pe cele 
care trebuie salvate pentru evidenţele electronice. Astfel este ocupat mai puţin spaţiu, există un 
pericol de incendiu mai redus, iar formatul este mai uşor de utilizat. în mod ciudat, această utilizare 
a documentelor electronice nu a dus la promisul „birou fără hârtu'. Dimpotrivă, oamenii tipăresc 
multe dintre documentele electronice fie pentru că le este mai comod să citească de pe hârtie şi nu 
de pe monitor, fie pentru că li pare mai sigur să aibă şi un document tipărit. De fapt, copia 
electronică este mal sigură, mai uşor de găsit şi cu o durată de viață mai mare. 


RĂZBOIUL INFORMAȚIONAL INTERN 


Nu toți războinicii informaţionali se concentrează pe inamic. Versiunea militară a „politicii 
de birou" s-a desfăşurat chiar şi în timpul Războiului din Afganistan sau, mai bine spus, din cauza lui. 
Cei din forţele aeriene erau supăraţi că nu participă decât la o mică parte din acţiune (au parte de 
articole de ziar favorabile) în prima etapă a războiului, în prima lună, de exemplu, în unele zile 
erau aruncate numai câteva bombe asupra Afganistanului, dar erau până la 80 de avioane ale flotei 
care operau. Flota se asigura că jurnaliştii vin la sediile ei unde aveau prilejul de a filma cum 
decolează avioanele de război. Au fost realizate numeroase interviuri cu marinari ŞI aviatori. Părea că 
flota duce singură lupta de deasupra Afganistanului. 

Forţele aenene aveau un mare dezavantaj întrucât nu aveau baze suficient de aproape de 
Alganistan pentru cea mai mare parte a avioanelor de război. Unele aeronave uşoare de up AC- 
130 şi F-15 au început să opereze din baze din Golful Persic, dar națiunile implicate nu doreau să 
facă acest lucru public. Și asta pentru că toată propaganda antiamericană ce circula pe internet şi prin 
alte mijloace media 1-a făcut pe arabii de condiție medie să fie fermi împotriva americanilor. Forţele 
aeriene au lansat atacuri de la o bază din insula engleză pe care o controlau, Diego Garcia, din 
Oceanul Indian. De fapt, erau lansate de două ori mai multe bombe decât în mod obişnuit, dar 
nici măcar acolo forţele aeriene nu au beneficiat de publicitate, întrucât englezii nu permiteau accesul 
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reporterilor pe insulă; locuitori fuseseră evacuaţi cu mulți ani înainte, atunci când insula a fost 
transformată în bază militară; astfel nu exista nimeni care să poată fi mituit pentru a stoarce 
informaţii. 

Forţele aeriene nu au putut agita apele pentru a aduce în lumina reflectoarelor impactul 
decisiv al bombardierelor trimise asupra Afganistanului. Acest lucru ar putea avea consecinţe 
serioase într-un viitor război, pentru că numai acele câteva bombardiere (16 aeronave B-l şi B-52 au 
lansat două treimi din bombe) erau mult mai eficiente decât mai multe sute de avioane de război 
care operau de la bază. Totuşi, flota încă îşi mai foloseşte maşinănia de PR pentru a se asigura că în 
următorii zece ani primeşte mai mulți bani pentru baze, în detrimentul forţelor aeriene. De fapt, 
forţelor aeriene le-ar plăcea să construiască bombardiere cu o rază de acțiune mai mare, dar ar 
prefera să creeze avioane de luptă cu bătaie scurtă. în zece ani, rezultatele acestei dispute pot fi o 
chestiune crucială pentru americani. 


RĂZBOIUL INFORMAȚIONAL TELEVIZAT 


Unul dintre aspectele mai puţin înţelese dar destul de importante ale războiului 
informaţional de la începutul secolului XXI este rolul jucat de mass-media americană. Mai exact, 
este vorba de impactul global pe care filmele şi emisiunile de televiziune americane îl au din cauza 
modului în care înfăţişează Statele Unite şi pe americani. Ce are de a face acest lucru cu cyber- 
războinicii şi lupta dusă pe internet ? Chiar foarte multe. Străinii (ca de altfel şi majoritatea 
americanilor) îşi formează o mare parte din impresiile despre cyber-război şi cyber-răz-boinici prin 
intermediul mass-media (şi al numeroaselor filme şi emisiuni TV americane care le prezintă). La 
sfârşitul secolului XX, atunci când războiul informaţional a devenit un instrument militar în 
toată regula, Departamentul Apărării a început să acorde atenţie modului în care era prezentat 
spaţiul cibernetic. 

Armata a avut o îndelungată relație cu producători de film, mai ales pentru ca filmele cu 
subiect militar sunt mai ieftine deoarece Departamentul Apărării cooperează şi furnizează 
echipament militar gratuit sau pentru sume modice. Evident că armata nu ar fi oferit aceste lucruri 
pentru un film care să o pună într-o lumină proastă. Nimeni nu s-a gândit la acest aspect ca parte 
a războiului informațional până în anu '90; era vorba doar de un PR bun. Dar există o diferenţă 
între a păstra o imagine bună într-un film şi un război informaţional propriu-zis. De exemplu, un 
număr de filme şi de emisiuni americane despre participarea SUA în Vietnam au lăsat impresia 
că aproape toţi soldații americani au fost eficienți şi nu agreeau războiul. Dacă ne uităm pe orice 
declarație despre acel episod, vedem că lucrurile au stat exact pe dos. Acest lucru le-a dat impresia 
unora precum Saddam Hussein sau Osama bin Laden că, orice ar face, America nu va veni sau nu 
va putea veni după ei pentru că îi este teamă să îşi asume victimele. Lumea ar fi fost un loc mai bun 
dacă aceştia doi s-ar fi gândit mai bine la ce avea să se întâmple dacă sfidează forțele armate 
americane. 

Incă de la sfârşitul anilor '90, Departamentul Apărării s-a implicat mult mai activ în controlul 
modului în care producătorii de televiziune prezintă guvernul. Deşi se ştie că filmele americane 
rulează peste tot în lume, emisiunile de televiziune americane sunt difuzate la o scară încă şi mai 
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mare. Astfel acum se acordă o mai mare atenție modului în care arată trupele la televizor. De 
exemplu, la sfârşitul anului 2000, serviciile secrete au făcut cunoscut că sunt nemulţumite de felul în 
care emisiunea DAG a postului NBC le-a prezentat ca fiind incapabile să păzească o primă 
doamnă imaginară. Serviciile secrete se temeau cel mai rău ca nu cumva unor răufăcători să le vină 
ideea de a ataca pe cineva dintre cei protejaţi de servicii. 

Producătorii popularului serial de la NBC, Vaza la Casa Albă, voiau de fapt să prezinte o 
versiune diferită asupra aceleiaşi teme într-un show realizat la Pentagon. Noul program nu a mai 
fost început, dar Departamentul Apărării l-a văzut ca pe o oportunitate pentru a apărea fie într-o 
lumină proastă, fie într-una bună. 

Uneori şi să dai bine poate fi o problemă. în 2001, o companie de producție TV a anunţat 
că va realiza o emisiune numită Combat Missions. în această serie, echipe de foşti sau actuali 
luptători de comando (din forţe speciale, SEALS, poliţie, SWAT, DEA, FBI, rangeri etc.) vor concura 
pentru îndeplinirea unor misiuni militare. Departamentul Apărării a interzis imediat celor încă activi 
să participe. Motivul era unul practic: serialul avea să se concentreze pe acrobaţii captivante şi nerealiste 
care în filme sunt luate ca fiind operațiuni militare. De când filmele au început să îi prezinte pe soldați 
făcând fapte eroice nerealiste, generații de instructori au trebuit să îi convingă pe tinerii recruți că dacă 
vor face lucrurile în acel mod, vor muri foarte repede. Timp de mai multe decenii, astfel de 
sergenți au strigat: „Nu vreau să aud prosti în genul lui John Wayne!" In ultimele două decenii, 
strigătul a sunat de obicei cam aşa: „Nu vreau să văd vreun Rambo!" 

In mod ironic, chiar şi atunci când un film prezintă în mod fidel o scenă de luptă, cum se 
întâmplă de pildă în F/copter la pământ! majoritatea criticilor îi reproşează că este nerealist. Totuşi, 
acesta este un film pe care instructori de infanterie l-au recomandat tinerilor recruți. 


GENERAŢIA MTV 


Războiul informațional nu este dus numai împotriva mamicului, uneori trebuie să îl 
foloseşti şi pentru tine. In 2001, forţele armate americane s-au confruntat cu o situație de marketing 
dificilă. Ținând cont de faptul că generația MTV nu este foarte impresionată de poveştile de glorie 
militară de pe vremuri, oficialitățile au dorit să vină în întâmpinarea tinerilor pe un teren cunoscut 
lor. Un nou show TV, numit Wargames, completat de o bandă sonoră, a fost văzut ca un mijloc 
excelent de promovare în rândul tinerilor recruți. De asemenea, Marina a ajutat la realizarea unui 
reality show numit Boot Câmp, în care participarea instructorilor încă în activitate a adus un plus de 
autenticitate. Au fost refăcute reclame de recrutare sub forma unor videoclipuri muzicale. Se punea 
accent pe acțiune şi entuziasm. în lunga istorie a recrutărilor militare, punerea accentului pe 
distracție (care întotdeauna există) şi neglijarea oboselii, a stresului şi plictiselii a dat mereu rezultate 
mai bune decât spunerea adevărului despre cum este viaţa militară, întotdeauna a prins evidențierea 
serviciului, a realizărilor şi a mândriei de a face ceva. Dar campania de atunci nu se referea atât de 
mult la recrutare, cât la aducerea la cunoştinţa oamenilor că forţele armate încă există. Recrutoru tind 
să he mai direcți în ceea ce priveşte viaţa adevărată de militar. Fi ştiu că zvonurile lansate de cei tineri 
aflați în serviciu sau de cei care au fost sunt folosite de posibilii recruți pentru a furniza informaţi mai 
realiste despre cum este „în interior”. Dar majoritatea potențialilor recruți abia dacă știu că armata 
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există. De aici şi invazia actuală de programe militare. Nimic nu părea să funcționeze. Nici măcar 
ardoarea patriotică stârnită de atacurile din 11 septembrie 2001 nu a mărit numărul recruților. Dar 
nici nu S-a micşorat. 


VEȘTI DE DEPARTE 


Inmulţrea posturilor TV a fost văzută inițial ca un lucru bun. Mai multe opțiuni dădeau 
oamenilor posibilitatea să vadă ce doreau, nu numai ce era disponibil. Apariţia mai multor posturi 
de ştiri a fost de asemenea privită cu ochi biuni. Mare parte din acest avânt s-a datorat reţelelor de 
ştiri disponibile la nivel mondial provenind din mai multe ţări. Acest lucru a permis imigranților 
din SUA să vadă şuri într-o limbă pe care o cunoşteau. Dar războiul terorii început în 2001 a adus 
cu el un dezavantaj neprevăzut. Atacurile din 11 septembrie 2001 au fost dezbătute de stațiile de 
ştini arabe într-un mod foarte diferit de cel din mass-media americană. Arabii au menționat lucruri 
precum faptul că în spatele atacurilor de la World Trade Center s-a aflat Israelul sau că războiul 
împotriva terorismului este o scuză pentru războiul împotriva Islamului. Pentru mulți arabi din 
America, acestea au fost singurele ştiri auzite. Acest lucru i-a pus într-o situație dificilă faţă de ceilalți. 
Tindem să credem mare parte din ceea ce vedem la știri şi dacă două grupuri de oameni văd două 
interpretări diferite ale aceleiaşi poveşti, de ambele părți vor exista suspiciuni ŞI situaţi stânjenitoare. 
Dar majoritatea celor prinşi în această situaţie şi-au extins lista de surse de știri, mai ales prin internet, 
înțelegând ceva mai multe despre cei care sunt diferiți ca religie şi cultură. în acelaşi timp foarte 
mulți oameni profită de noile posturi de ştiri străine disponibile pentru a căuta mai multe variante 
ale aceleiaşi informaţi. Nici nu trebuie să înţelegi alte limbi pentru a face acest lucru. Unele posturi 
străine transmit un grupaj al ştirilor în engleză, oferindu-le vorbitorilor de engleză un rezumat al 
evenimentelor zilei aşa cum sunt ele văzute în ţara lor. Mulţi americani devin tot mai interesaţi, sau 
cel puţin consumatorii de ştiri, obținând astfel o gamă mai largă de interpretări. 

Chiar şi înainte ca reţelele de știri prin cablu să îşi extindă aria de acoperire în ultimii ani, 
internetul mergea pe această cale. Ziarele apăreau şi pe internet. Odată ce gazetele şi-au dat seama 
că nu vor pierde un număr mare de cititori dacă pun la dispoziţie variante online, a devenit 
obligatoriu să îşi facă simțită prezenţa şi pe internet. Acelaşi lucru l-au făcut şi marile ziare străine, 
dar nu numai pentru prestigiu. Naţiunile care aveau numeroşi imigranţi trăind în SUA au văzut în 
varianta online a ziarelor un mod de a păstra legătura cu cei din ţară. Varianta în engleză a ziarului 
pakistanez Dawn a devenit online în 1996. Redacția ştia că mulţi dintre pakistanezi de peste ocean 
sunt oameni educați care îşi pot permite să fie pe net. Mai mult, pakistanezi care îşi făceau studiile 
peste ocean aveau acces la web de la universitate. Cei mai puţin înstăriți foloseau internet cafe- 
urile, fund o metodă ieftină de a comunica cu familia de acasă. Ediția online a ziarului Dawn a 
devenit din ce în ce mai populară. Oamenii din toată lumea care erau interesaţi de afacerile din Asia 
de Sud au dat peste acest ziar, care, deşi relata ştinle din punctul de vedere al pakistanezilor, era 
destul de imparțial. 

Dar ziarele de pe internet nu au contracarat totuşi propaganda şi lucrurile neverificate care 
treceau de obicei drept ştiri pe alte site-uri şi mai ales la unele posturi de știri. Războiul împotriva 
terorismului a scos la iveală o mulțime de țicniți şi bârlitori care şi-au găsit pe internet un public avid 


96 


de informații. Şi politicienii puteau intra în joc cu unele dintre cele mai interesante canale de 
ştiri. Un caz special a fost Al Jazeera, un post de ştiri în arabă difuzat în Qatar şi finanţat de 
emirul Qatarului (care este şi conducătorul federal al ţări). Deşi se spune că este una dintre 
puţinele voci hbere ale jurnalismului din lumea arabă, Al Jazeera este numai în mod aparent o agenție 
de ştin independentă. Cu toate că emirul este un om destul de blând şi nu conduce Qatarul cu 
autoritate, Al Jazeera tinde să trateze cu îngăduință țările (şi politicienii) prietene cu emirul. Are 
noimă. Dar întotdeauna este sezon de vânătoare pentru cei din Vest şi în special pentru SUA. Ceea 
ce îi conferă acestui post mai multă credibilitate decât merită este maniera profesionistă în care 
prezintă ştirile. Din moment ce este în arabă, cei care nu vorbesc această limbă nu pot interpreta 
singuri conținutul. 

Este mult mai ieftin să pui la punct un site profesionist care să relateze despre toate știrile. 
Dar nu vei atrage nici pe departe la fel de multe priviri ca atunci când ai şi un post TV de știri. Mai 
ales unul care are finanţarea necesară pentru a transmite prin satelit. Internetul este minunat 
pentru a da naştere poveştilor (adevărate sau false) şi pentru a răspândi idei prosteşti. Dar dacă vrei 
să te extinzi şi să ai o acoperire serioasă, trebuie să cheltmeşti bani. 

Oricât de mult succes a avut Al Jazeera în timpul Războiului din Afganistan, declarând că 
această ţară nu va fi cucerită şi că lumea arabă se ridica pentru a-i apăra pe afganii nevinovaţi, în scurt 
timp credibilitatea postului a început să se clatine. Deşi acest lucru nu era surprinzător pentru lumea 
nevorbitoare de arabă, mulți au fost şocaţi să vadă cât de repede greşelile postului au fost sesizate 
chiar de vorbitori de arabă. In mare parte, acest lucru se întâmpla pe internet, mai ales pe forumurile 
în engleză, dar şi pe site-urile tot mai numeroase în arabă. 

O parte din contraatacurile asupra Al Jazeera erau conduse probabil de cyber-războinica 
profesionişti. Astfel de lucruri dau cele mai bune rezultate atunci când operatori stau în umbră şi 
nu dezvăluie faptul că lucrează pentru guvernul american. Eficiența unei astfel de abordări de gherilă 
a ştirilor se vede în faptul că departamentele de marketing din companii o folosesc de ani de zile. 
Tehnica se numeşte „marketing viral". Mai simplu spus, „agitarea apelor pe net". „Agitarea" poate fi 
pozitivă sau negativă şi poate fi dirijată către o anumită țintă. Cu alte cuvinte, am asistat la naşterea 
unei noi arme de cyber-război. 


RECLAMA COSTĂ 


Preluând o tehnică folosită des în politica americană, guvernul SUA a difuzat spoturi 
publicitare la posturile de televiziune arabe la sfârşitul anului 2001, expunând poziția americană 
faţă de războiul împotriva terorismului cu toată strălucirea şi energia care fac filmele şi televiziu-nile 
americane atât de populare în ţările arabe. Al Jazeera este un post comercial ŞI, deşi se descurcă mai 
bine datorită reportajelor despre război, încă nu a devenit profitabil şi este considerat de tot mai 
mulți oameni ca fund antiamerican. Guvernul american a cerut ajutorul şi celor din industria de 
film, care îi include pe cei care creează reclamele. Mulți regizori de film au început prin a regiza 
reclame şi chpuri video. Deşi nu au fost publicate niciun fel de reclame pe web, au fost puse în 
arculație multe materiale care explică poziția oficială a Americii. 
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SE ÎNTOARCE ROATA 


Războiul informațional din Afganistan a fost dus cu aceeaşi sârguinţă cu care a lost dus cel 
cu bombe, dar se pare cu mai multă dibăcie şi inteligenţă. Pentru prima dată, internetul a fost o 
scenă de luptă majoră, cu trupe (atât voluntari, cât şi angajaţi) ce munceau pentru a oferi inter-netului 
supremație în lupta pentru influențarea opiniei publice la nivel global. Pentagonul a recunoscut 
pentru prima dată importanţa bătăliei în mass-media şi a decis să ia măsuri în această privinţă în anu 
'80. An după an, tot mai multe organizaţii guvernamentale au început să elaboreze strategii mass- 
media pentru viitoarele războaie. De data asta, această manipulare loveşte din plin, cu toate că 
americanii nu prea îşi dau seama de asta. De exemplu, mesajul care este ținut către țările 
musulmane se concentrează pe asemenea lucruri; Saddam Hussein a ucis mai mulți musulmani 
decât oricine altcineva în ultimul secol. Majoritatea războaielor împotriva musulmanilor din ultimii 
50 de ani au fost purtate tot de musulmani. în ultimii zece ani, America şi-a trimis soldaţii de patru 
ori pentru a-i apăra pe civili nevinovaţi (în Kuweit, Bosnia, Kosovo, Somalia). America a fost 
principalul lor susţinător în războiul împotriva ruşilor din anii '80 şi a plătit pentru cea mai mare 
parte a ajutoarelor umanitare distribuite începând de atunci. 

Pentru o vreme, America a fost văzută de mulți dintre aliaţi noştri (mai ales europeni) ca 
pierzând războiul de propagandă. înainte de a fi înfrânți, talibani făceau publice rapoarte despre 
numărul foarte mare de wetime cvile. Evident că multe dintre aceste declaraţi erau false. Dar 
prezentate unei audienţe imparțiale sau receptive, acele rapoarte pompoase au avut un efect negativ. 
SUA a răspuns prin creşterea eforturilor de a prezenta o versiune mai obiectivă a acestor 
rapoarte. O parte din acest efort a fost nimicirea, pe cât se poate, a informațiilor înşelătoare care 
circulau pe internet. Aceste eforturi au dat roade şi rapoartele false sau distorsionate au dispărut. 
Simpla indicare a surselor vagi sau eronate a multora dintre aceste rapoarte a fost de ajuns. Dat 
fiind că talibani plecaseră din Afganistan, a fost simplu de realizat acest lucru. Dar fără utilizarea 
internetului pentru a menţine în permanenţă în atenția publicului subiectul (adevăratul număr al 
victimelor civile), majoritatea oamenilor încă ar mai crede că au fost ucişi 20 000 de civili (aşa cum 
susțineau talibani), în vreme ce de fapt au fost sub o mie (fapt care a reieşit din intervievarea civililor din 
zonele bombardate). 

In America trăiesc miloane (mai exact opt) de musulmani şi cel puţin 4 000 dintre aceştia 
slujesc în cadrul forţelor armate. Americanii care vorbesc araba sunt folosiţi pentru a transmite prin 
intermediul posturilor TV şi de radio în arabă mesajul autorităților. Deşi CIA a fost criticată pentru 
că s-a îndepărtat de „oamenii din teren" (agenţii din străinătate) în ultimii 20 de ani, acest lucru a 
fost făcut la insistenţele Congresului. în anii '90, CIA a recrutat numeroase persoane pentru această 
activitate periculoasă şi vitală. în mod special, CIA a fost interesată de recruți care cunoşteau limbi 
orientale. Armata a menţinut vreme îndelungată una dintre cele mai bune școli de limbi străine din 
lume şi a instruit lingvişt pentru unitățile sale secrete şi cele ale forţelor speciale. Internetul s-a dovedit 
a fi un instrument util pentru recrutări suplimentare. Nu numai că paginile web cu anunţuri de 
recrutare erau disponibile tot timpul, dar ele puteau fi rapid actualizate dacă ar fi existat vreun 
zvon despre subminarea eforturilor de angajare a unor cunoscători de limbă arabă. Cei mai 
potriviți recruți erau cei imigraţi recent, care în vreme ce au învăţat engleza nu au intrat în contact cu 
multe persoane în afara tovarășilor imigranţi. Astfel de candidați pentru slujba de traducător este 
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posibil să nu fi fost niciodată vizaţi de eforturile de recrutare ale guvernului. 

Asemenea probleme lumeşti precum recrutarea traducătorilor pentru CIA şi FBI arată ce 
instrument uşor adaptabil este webul. Nu mă refer numai la recrutarea în sine, ci şi la abihtatea de a 
înfrunta în acelaşi timp grupările pro teroriste, de a descuraja procesul de angajare şi de a calomnia 
CIA şi FBI. Roata se învârte departe de privirea multora. 


GOANA DUPĂ TITLURI PE PRIMA PAGINĂ 


Războiul din Afganistan i-a deranjat pe mulți jurnalişă, pentru că nu li se permitea accesul 
liber la operaţiunile militare americane. Unii dintre reporterii mai în vârstă îşi amintesc de perioada 
Războiului din Vietnam când puteau filma din mylocul soldaților. Acest lucru nu se datora unei 
schimbări în politica guvernamentală; în Vietnam nu a fost practic un război (ci doar un efort de 
asistență militară pentru Vietnamul de Sud). Oricine putea cumpăra un bilet de avion spre 
Vietnamul de Sud. Din cauza libertăți de care jurnaliştii s-au bucurat în Vietnam, în timpul 
Războiului din Golf aceştia au fost foarte supăraţi din pricina restricţiilor care le-au fost impuse. Ceea 
ce îşi amintesc puţini dmtre ei este că, în timpul războaielor purtate de America în ultimele secole, 
restricțiile erau norma. Forţele armate, chiar şi în Vietnam, îi suspectau pe Jurnalişti că ar putea 
furniza informaţii preţioase inamicului. Acest lucru s-a petrecut pentru prima oară în 1860, în 
timpul Războiului Civil american. Armata, care fusese de multe ori măcinată în timpul Războiului 
hispano-american (din 1898, urmat apoi de răscoala din Filipine) şi în Primul Război Mondial (1917- 
1918), a dezvoltat un sistem agreat şi de ziarişti pentru cel de-al Doilea Război Mondial. 
Reporterilor de război li s-au dat uniforme, cu toate că nu erau consideraţi ca făcând parte din 
armată. în plus, ziarele şi posturile de radio pentru care lucrau continuau să îi plătească. Totuşi, 
reporterii de război erau hrăniți şi adăpostiţi ca şi cum ar fi fost ofițeri şi se supuneau legilor militare. 
Frau însoţiţi de ofiţeri de presă, iar relatările lor treceau pe la cenzori militari înainte de a fi 
trimise acasă. Acest lucru trebuia făcut pentru a nu exista scurgeri de informații care ar fi putut 
provoca pagube. Dar astfel de incidente au avut loc în cazul unor operaţiuni de amploare precum 
Ziua Z şi spargerea codurilor japoneze de comunicație care a fost făcută publică în ziarele 
americane. Din fericire, nazişti şi japonezi nu aveau un acces rapid la acele articole din ziar, iar 
pagubele au fost diminuate. Dar acele incidente i-au speriat pe generali şi pe bună dreptate. în 
umpul Războiului din Vietnam, comuniştii au obținut în mod constant informații utile despre 
operaţiunile americane prin monitorizarea presei din SUA. Restricţule dure din timpul Războiului 
din Golf şi operaţiunilor din Afganistan au fost determinate de problemele întâmpinate în Vietnam. 

In timpul Războiului din Coreea, reporterilor li s-a cerut să apeleze la autocenzură. Dar 
nu întotdeauna a funcţionat şi mulţi jurnalişti au cerut ajutorul cenzorilor militari pentru a avea grijă 
ca nu cumva să se publice informaţi care ar putea afecta trupele. Deşi mulți jurnalişti nu cunosc 
această parte a istoriei, ea este cunoscută de cei mai mulți comandanți militari cu experienţă. 
Acum, datorită expansiunii mass-media (mai ales a internetului) informaţiile vitale sunt mai uşor de 
obținut şi de publicat de către inamıc. Jurnalişti îşi pot difuza ştirile în timp real, aşa că orice scăpare 
a departamentului informaţional îi oferă duşmanului un avantaj imediat. Nu e de mirare că armata 
este atât de dură cu Jurnalişti. Dar cum mulți dintre aceştia nu înţeleg implicațiile pagubelor pe care 
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le pot provoca, pericolul este constant şi real. 


RĂZBOIUL ZVONURILOR 


Războiul împotriva terorismului a dat naştere şi la primele studii serioase despre cum sunt 
răspândite zvonurile pe internet. Bârfa tradițională se răspândeşte încet, pentru că fiecare zvon este 
colportat pe rând, de câte o persoană. Dar pe internet zvonurile pot ajunge la mu sau chiar milioane 
de oameni în câteva zile şi pot fi eronate. Depinde de cât de suculentă, credibilă şi extraordinară este 
acea informaţie. De ani de zile, armata şi poliţia au delegat oameni care să monitorizeze paginile de 
ştini, de chat şi /stserver-ele. Aceşti agenţi „de ocazie" se pare că sunt organizați pentru a răspândi 
informaţii favorabile (militând pentru operaţiunile de antterorism) sau pentru a dezinforma 
(informaţi false care vor răni, intimida şi distruge grupările proteroriste). Informaţiile de pe 
internet au câteva avantaje faţă de operațiunile obişnuite de informare verbală. în primul rând, 
materialul este scris. Oameni încă mai au un respect mai mare pentru datele scrise decât pentru 
ceea ce aud de la cineva. De aceea sunt luate de bune atâtea ştiri îngrozitoare care apar pe net, dar 
care par relativ prosteşti atunci când sunt repetate verbal. Printre numeroasele zvonuri false lansate 
recent se număra şi acela că personalul multor companii arabo-americane (mai ales restaurantele) se 
înveselea atunci când apărea la televizor imaginea clădiri World Trade Center arzând. La o 
investigare mai atentă, nimic din toate acestea nu s-a dovedit a fi adevărat. Dar oamenii au crezut, 
nu pentru că le-a spus un vecin ceva, ci pentru că au „văzut informaţia pe internet". Dacă cineva le-ar 
fi spus-o faţă în faţă, numai punând câteva întrebări şi-ar fi dat seama că este doar un zvon. 

Un alt avantaj este că pe internet îşi poţi crea mai multă credibilitate prin transmiterea 
câtorva informații ce pot fi probate înainte de a avansa informaţi false. Un operator priceput 
poate provoca multe pagube cu această tehnică. Cel mai bun exemplu este o strategie de tipul 
„umilă preţul şi scapă de acțiuni" despre care auzi la buletinele de ştiri despre investiţii. Este vorba 
despre un vechi truc pe piaţa de schimb în care cumperi acțiuni ieftine de la o companie slab 
dezvoltată şi apoi, pe internet, susţi că sunt nişte acţiuni subapreciate. Discuţia merge mai departe 
la cât de mult vor creşte acestea. Cei care câştigă un astfel de Joc au un soi de lipici la public şi în 
unele cazuri au furnizat chiar unele informaţii bune. Dacă faci totul cum trebuie, victimele se vor 
îngrămădi să cumpere acţiunile pe care le-ai „umflat'. Preţul urca vertiginos, moment în care tu 
„scapi' (vinzi) de acţiuni şi te alegi cu un profit bun. 

Unul dintre instrumentele preferate în războiul antiterorist a fost folosirea informațiilor 
false. Direcţionate spre ţinta potrivită, acestea ar putea avea un impact militar semnificativ. De 
exemplu, la scurt timp după 11 septembrie, au început să apară zvonuri că 4 000 de israelieni care 
lucrau la World Trade Center nu s-au prezentat la muncă pe 11 septembrie şi că atacul a fost 
aranjat de serviciul secret israelian Mossad. Deşi pentru occidental această teorie pare absurdă, 
sondajele de opinie din Pakistan de la începutul războiului indicau disponibilitatea populației de a 
crede asemenea supoziții; mai mult de jumătate dintre pakistanezi cred că atacul a fost opera 
israelienilor. Astfel de zvonuri au avut valoare militară în Războiul din Afganistan, întrucât SUA 
aveau nevoie de baze în Pakistan pentru a susține operaţiunile din Afganistan, unde nu se putea 
pătrunde. Fundamentaliştu islamici au luat în serios zvonul despre Mossad şi lucrurile au fost neclare 
o vreme în timpul revoltelor şi demonstrațiilor pe care aceştia le-au generat. De asemenea, este 
important să ne amintim că webul are dimensiuni globale. în țările arabe şi musulmane există 
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milioane de indivizi cu acces la internet, iar în țările mai sărace, internet cafe-unle sunt mai 
obişnuite. Aşa că nu este nevoie să ai un computer pentru a avea acces la web. Nu ai nevoie decât de 
suficienți bani pentru a cumpăra o oră sau două de acces în fiecare săptămână sau lună pentru a ţine 
pasul cu ultimele zvonuri de pe internet. Afganistanul este una dintre puţinele țări din lume fără 
acces uşor la web (trebue să foloseşti un telefon prin satelit sau să treci graniţa către Iran sau 
Pakistan). 

O altă poveste răspândită de autoritățile israeliene a fost ca atacul de la 11 septembrie părea 
să poarte inconfundabila semnătură a veteranului terorist al Hezbollah, Imad Mughniyah. Nu exista 
nicio dovadă concretă în acest sens, dar Israelul dorea să fie limpede că grupările teroriste 
Hezbollah şi palestiniene au legătură cu bin Laden (de fapt, relaţii existau, dar numai ocazional). 
Acest zvon a avut cel mai mare impact în Israel, unde s-a alăturat sentimentelor de ură deja existente 
la adresa Hezbollah şi israeliților. Cu atât de multe reţele de radio şi televiziune, consumatori au 
auzit cele mai îngrozitoare zvonuri şi, ca într-un război informaţional adevărat, mulți operatori au 
publicat variante care să le susțină cauza. Totuşi, ceea ce ştiau mulţi războinici informaţionali era că 
modalitatea cea mai uşoară de a face ca o ştire să ajungă în mass-media era infiltrarea ei în câteva 
puncte strategice de pe web. Astfel stârneşti vâlvă şi în cele din urmă mass-media (scrisă sau 
electronică) va prelua ştirea. Au existat multe zvonuri lansate pe internet care susțineau teoria 
„Mossadul a doborât turnurile" şi care au ajutat la păstrarea ei chiar şi după ce au apărut clipurile cu 
bin Laden care îşi revendica reuşita. Acele clipuri au generat o mulțime de discuții pe net, inclusiv 
câteva descrieri despre cum le-ar fi putut falsifica Hollywoodul. Una dintre dezinformănle de pe 
internet, care se află printre preferatele mele, este cea care susține că hilmuleţul în care Osama bin 
Laden discuta la cină despre atacurile dm 11 septembrie era, de fapt, preluat dintr-un film mai vechi, 
în care el se afla la nunta fiului său în Afganistan. Zvonul a fost repede dezminţit prin compararea 
celor două filme, dar pagubele fuseseră deja făcute. 


PĂSTRAREA PĂCII VIRTUALE 


Din punct de vedere politic, a devenit periculos pentru americani să trimită militari în 
punctele fierbinți de pe glob. Un astfel de punct este Israelul. Nelhmiştile de acolo sunt văzute ca o 
oportunitate pentru un război informațional de cele mai multe canale mass-media, Jucători politici 
şi diplomatici. Israelul este de multă vreme aliat al americanilor, iar ofiţeri SUA merg acolo în mod 
regulat pentru întâlniri, cercetări şi instruiri. Atunci când lucrurile se precipită, militarilor americani 
care urmau să viziteze Israelul li se comunică să reprogrameze venirea sau să fie înlocuiți de civili în 
cazul în care anumite întâlniri nu pot fi contramandate. 

De fiecare dată când se preconizează vreo violenţă politică (fie că este vorba de rebeli sau de 
terorişti) în ţări străine, presa caută trupele americane. Dacă sunt identificaţi militari şi chiar dacă ei 
nu fac nimic legat de operaţiuni militare (precum rezervarea unor clădiri pentru instructajele 
anuale sau o echipă medicală ce oferă ajutor victimelor unui dezastru recent), cineva începe să facă 
legături. „Trupele SUA sunt în zonă", spun titlurile de primă pagină, iar cititorii sunt lăsaţi să dea 
frâu liber imaginaţiei. O mare parte dintre acestea nu sunt tocmai parte dintr-un război 
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informaţional în sens militar. Este doar generare de titluri pentru ziare care vor atrage mai multe 
priviri ŞI vor creşte veniturile din publicitate. Nu toată lumea ştie asta, iar poveştile nefondate au 
viaţa lor. De aceea, un general prudent îşi ţine trupele departe de zonele fierbinți, pentru a evita 
apariția unor efecte secundare nedorite şi nejustificate. 

Internetul a venit cu o soluție pentru această problemă, care, la rândul ei, a mai adăugat o armă 
la arsenalul modern al soldaţilor. In ultimii 20 de ani (din ultima perioadă a ARPANET-ului), armata a 
devenit interesată de aşa-zisul „studiu la distanţă”. E vorba de mai mult decât simplul control al 
corespondenţei de pe internet. Abordarea militară include folosirea unor simulări de luptă realiste 
(wargames pentru civili) şi generarea unui număr mare de e-mailuri înainte (pentru planificarea 
exerciţiului) şi după (pentru discutarea concluziilor) cu privire la jocul în sine. Nu toate trupele 
călătoresc peste ocean pentru a se angaja într-o luptă, nu puţini sunt cei care pleacă pentru a vedea ce şi 
cum fac aliați sau posibili aliaţi. Se pare că e-mailul însoțit de imagini digitale şi filme poate înlocui docu- 
mentare la fata locului făcând inutilă o călătorie. 

Un plus al acestei strategii este acela că este asigurată armonia conjugală pentru soldaţi 
căsătoriți, care pot înlocui călătorule cu inter-netul, astfel departe de familiile lor mai rar şi pentru 
mai puţin timp. Iniţial, singurele naţiuni cu care puteai face asta erau cele industrializate (cu un bun 
acces la internet şi cu mulți utilizatori de net). Atunci când World Wide Webul a apărut pe scenă, a 
devenit tot mai evident pentru trupele americane că armata chiar şi din cele mai sărace ţări avea cele 
mai multe şanse de a găsi o mulțime de utilizatori de internet. în cele mai sărace ţări, armata este, 
fără a pune la socoteală universitățile, cea mai tehnologizată organizaţie. 

Ideea de „luptă la distanță" a luat naştere în armata americană la sfârşitul anilor '70. Dat find 
modul în care îşi făceau proiectele loc în armată, de abia în anu '80 au ajuns la trupe aceste reţele de 
instructaj. Când a fost lansat World Wide Webul, oamenii din armată (nu numai americanii) au 
realizat că tehnologia de care aveau nevoie se dezvolta mult mai repede (şi mai ieftin) în sectorul 
comercial. Armata cumpărase tehnologii de la companiile care creaseră jocurile pentru reţea şi îşi 
instruise militarii cu ele. Acest lucru are o foarte mare semnificație militară pentru că, până să apară 
internetul, SUA deţinuseră supremaţia în ceea ce priveşte instructajul cu înaltă tehnologie. Sistemele 
de instruire dinaintea internetului erau scumpe şi numai SUA şi alte ţări înstărite şi le puteau permite. 
Dar acum şi cele mai sărace țări pot cumpăra simulări de război realiste şi pline de efecte vizuale pe 
care le pot folosi pentru instruirea propriilor militari. Până şi ţările sărace îşi dau seama că furnizarea 
accesului la internet are un mare efect moralizator pentru trupe. 


VIITORUL RĂZBOIULUI INFORMAȚIONAL 


Cât de bine va funcționa războiul informaţional în viitor ? Uite ce s-a întâmplat în timpul 
Războiului din Golf din 1991. Coaliția (naţiunile ce luptau în Irak) avea cea mai mare parte a 
armelor informaționale, dar Irakul nu era uşor de învins. Având acces la mass-media mondială, 
Irakul a încercat, cu un oarecare succes, să convingă opinia publică să îi susțină cauza. De fapt, cauza 
Irakului a rămas populară în opinia generală din multe țări arabe sau din lumea a treia. Credinţa 
irakiemilor era că ei deţineau Kuweitul şi că tot ei apărau onoarea arabă prin înfruntarea 
occidentalilor care încercau să îi scoată din Kuweit. Din cauza modului în care conducerea irakiană 
a prezentat situaţia la CNN şi la alte posturi internaţionale, „ofensiva mass-media” a acestei ţări a 
avut un impact şi asupra opiniei publice din naţiunile cu care se luptau. Agenţi irakieni din afara 
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Irakului au încercat să saboteze reţelele militare din țările coaliției. 

Şi alte națiuni care ar putea merge la război au învăţat lecțiile Irakului şi ale războiului 
informaţional. în războaiele viitoare cel mai slab va profita cel mai mult de un post precum CNN-ul. 

Ştuinle "TV sunt întotdeauna în căutare de poveşti îngrozitoare care vor atrage privirea şi 
multe națiuni îşi dau seama că există un avantaj militar ce poate fi câştigat dacă intri în acest joc. Am 
avut de multe ori parte de aşa ceva de la Războiul din Golful Persic încoace. în Războiul din 
Afganistan, tahbanii au lucrat după modelul irakian. Tot atunci a ieşit le iveală un alt element-cheie: 
timpul. Războiul s-a terminat înainte ca eforturile talibanilor să ducă la vreun rezultat. 

De asemenea, a mai avut loc un război informațional în timpul Războiului din Golf din 1991 
sau cel puţin se pregătea pentru unul. Acesta era cel care putea ameninţa milioanele de mesaje care 
au circulat între unitățile Coaliţiei din Arabia Saudită şi acele unități şi organizaţii care le susțineau 
de acasă. Irakienu nu au fost în stare să producă prea multe pagube în acest sector, dar cel puţin au 
încercat. Cele mai eficiente pentru ei erau acele tehnici de război informaţional greu de depistat în 
timp util. De exemplu, să luăm situaţia în care duşmanul putea şterge o parte din mesajele tale. Ți-ar fi 
luat ceva vreme până să îți dai seama de ce se întâmplă şi mai multă să rezolvi confuzia rezultată. 
Pagubele ar fi majore. Piesele de schimb ar fi trimise lăsând echipamentul nefolosit. Unităţile nu ar 
mai primi ordinele de deplasare sau ordine de schimbare a locației. 

Problema aceasta, a duşmanului care putea intra în reţeaua ta de comunicaţii, de unde putea 
şterge mesaje, a devenit un subiect fierbinte la începutul anilor '90 când s-a observat cât de 
vulnerabile sunt liniile de comunicaţie ale lumii în faţa acestui tip de atac. Se presupune că lucrurile 
ar trebui să se fi rezolvat sau pe cale să se rezolve. Dar cine poate fi sigur ? 
în urma Războiului din Golf a mai apărut o problemă posibilă. S-a observat că unităţile aeriene, 
terestre şi navale devin mult mai dependente de propria reţea locală de computere. Flota a 
descoperit că este deosebit de vulnerabilă întrucât în cazul unei misiuni navale urgente, nu ar 
putea aduce experţi în tehnologie în apropiere sau resurse pentru a putea face faţă unui atac 
asupra reţelelor. Nu numai că fiecare navă are mai multe „plase, dar toate cele vreo şase dacă nu mai 
multe nave implicate sunt conectate la o reţea şi mai mare, astfel încât toate sistemele de apărare şi 
de atac ale navelor să poată fi unite împotriva duşmanului. Când flota americană a analizat mai cu 
atenție structura reţelei, a descoperit că este destul de vulnerabilă. Nu ai auzit prea multe despre 
acest lucru, pentru că nimeni nu ştie cine se ocupă de problemă. Rețelele militare americane erau 
mult mai robuste în Războiul din Afganistan. Din fericire, inamicul nu a fost prea bine echipat pentru 
a le ataca. 

In 1999, NATO a declarat război Serbiei, iar sârbii, în lipsă de arme, au apelat la războiul 
informaţional. De fapt, sârbii au forţat adeseori NATO să pună la bătaie cele mai avansate 
tehnologii. Dar sorţi n-au fost de partea lor şi în cele din urmă NATO a câştigat. Serbia a făcut 
câteva încercări slabe de a ataca pe internet, dar nu a avut succes. Au avut succes cu modificarea 
sistemului aerian de apărare, astfel încât au ajuns să poată dobori avioanele secrete ale SUA (pentru 
prima dată). 

In umpul Războiului dm Afganistan din 2001, duşmanul a avut chiar şi mai puţin succes cu 
războiul informaţional. Talibanii şi al-Qaeda şi-au jucat bine şansele şi nu s-a petrecut nimic până nu a 
devenit evident că cei mai mulți afgani sunt bucuroşi să scape şi de talibani, şi de al-Qaeda. 

Irakul încă mai duce un război informațional pentru a scăpa de sub sancțiunile Naţiunilor Unite. 
Este puţin probabil să câştige, dar din cauza modului bine pus la punct în care Irakul a acţionat 
până acum, încă nu pot fi înlăturați prea uşor. 

Forţele armate americane în mod special şi cele ale altor naţiuni industrializate sunt tot mai 
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dependente de comunicațiile electronice şi tot mai vulnerabile la atacurile informaționale. Armele 
superioare folosite de trupele americane funcționează atât de bine pentru că răspândesc cu viteză 
datele pe câmpul de luptă. Dacă întrerupi acest curs al comunicării, vei distruge supremaţia înaltei 
tehnologii. Este dificil să selectezi informațiile, dar nu imposibil pentru o naţiune cu ingineri şi 
cercetători bine pregătiți în Occident. Stațiile de bruiaj şi receptoarele de examinare a semnalelor 
folosite de americani pot, în mâinile unor oameni care-şi cunosc interesul şi sunt bine pregătiți 
tehnic, să anihileze armele minune moderne. Bombele îşi vor rata ţintele într-un procent mai mare, 
comunicațiile vor fi întrerupte sau interceptate şi băieţi răi vor fi mult mai greu de învins. Numărul 
victimelor va fi mai mare şi băieţi buni vor fi mai puţin încrezători în armele şi echipamentele lor. 

Ultima parte nu este un lucru chiar atât de rău, dar astfel de dezastre sunt greu de prevăzut 
pe timp de pace. Este dificil să recreezi sentimentul de teamă al unui inamic ce dispune de o 
tehnologie mai puţin avansată şi care urmează să he lovit de o armată cu tehnologie de ultimă 
generație. Autoconservarea este un foarte puternic stimulent şi multe naţiuni nedezvoltate tehnic au 
fost foarte motivate de rezultatele Războiului din Golf. 

Ar putea exista deja un exemplu în acest sens. în 2001, bombele inteligente americane 
ghidate prin GPS au ratat toate ţintele irakiene de la aceeaşi distanță şi în aceeaşi direcție. Experții 
americani în arme spun că este vorba despre o eroare de programare din partea tehnicienilor. De 
asemenea, există posibilitatea ca irakieni să fi folosit stații de bruiaj prin GPS. Semnalul GPS (de la 
sateliți spațial) este slab şi uşor de bruiat. Timp de mai mulți ani, producătorii de bombe 
inteligente au lucrat la crearea unor sisteme care să nu poată fi bruiate, dar armele cu această funcție 
nu au fost puse încă în practică. Mai multe națiuni se laudă că vând staţi GPS de bruiaj, printre care 
şi Rusia. Tehnologia de bază a acestui dispozitiv este îndeajuns de simplă pentru ca irakieni să îşi 
facă una proprie. Chiar dacă nu sunt sprijiniți de nimeni. Este interesant de notat că bombele 
inteligente americane prin GPS au un sistem de ghidare de rezervă, mai puţin precis (dar care nu 
poate fi bruiat) în cazul în care sistemul GPS este distrus, dar această rezervă nu intră în funcţiune 
dacă semnalul GPS este doar uşor bruiat. Ne-au bruiat irakieni bombele inteligente cu ajutorul 
GPS-ului ? Această „problemă" cu bombele a avut loc o singură dată. Poate că irakieni pur şi simplu 
ÎŞI testau aparatura să vadă dacă funcționează. Un sistem de bruiere GPS cu adevărat performant nu 
ar pune în funcțiune sistemul de ghidare de rezervă. Dacă irakienii au creat (ori au cumpărat) un 
asemenea sistem, îl vor păstra pentru a-l folosi în cazul unui atac major al SUA. Dacă irakieni nu 
au acest sistem, cineva cu siguranţă îl are sau îl va avea. ŞI piloţi americani vor trebui, în cele din 
urmă, să îi facă faţă. 

Piloții şi luptători de la sol americani sunt conştienţi de cât de relativ este avantajul înaltei 
tehnologii. Toate dispozitivele noi sunt privite cu scepticism de către trupele de luptă, mai ales de 
când noua tehnologie le este oferită cu ordinul de a „o folosi". Trupele adoptă o atitudine de genul 
„dacă nu-mi iese nimic, e mutlă". Cu alte cuvinte, câmpul de luptă este înţesat de noi echipamente 
în care trupele nu au încredere. Totuși, ele nu sunt folosite decât după ce ma mulți militari mor în 
luptă. Războiul informaţional aduce în prim-plan un alt tip de soldat de linia întâi, operatorul de 
echipament sau expertul în tehnologie. Desigur, echipajele de pe tancuri şi mulți infanteriști 
folosesc deja un număr de dispozitive de înaltă tehnologie (iluminatoare de ţintă cu laser, diferite 
tipuri de radiouri, bombe portabile, senzori), dar multe dintre acestea au nevoie de specialişti care 
să le dirijeze foarte aproape de front. Aparatura de război electronică este tot mai mică şi mai uşor 
portabilă. Tot mai mult echipament este scos în faţă şi tot mai mulţi oameni care credeau că vor fi 
doar „tehnicieni" se trezesc de multe ori în bătaia focului. Pe lângă informarea cât mai corectă a 
operatorilor cu privire la viitoarele condiții de muncă, există de asemenea tendinţa de a crea noi 
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echipamente suficient de simple încât majoritatea specialiştilor militari tradiționali (infanterie, 
echipajele de pe tancuri) să le poată manevra. 


CAPITOLUL 7 
HACKER, SYSADMIN ŞI CODE WARRIOR 


TERMENI TEHNICI 


Glosarul complet, ce include şi termenii definiți mai jos, poate fi găsit la sfârşitul cărți. 

Poliția cibernetică — oameni ai legii (plus un număr de profesioniști ai internetului care își oferă 
ajutorul voluntar) care iau urma infractorilor ce operează pe internet. în anii '90, cei mai 
mulți dintre aceştia învăţaseră tainele meseriei pe cont propriu (poliţişti pentru care 
computerul era un hobby), dar acum există un mare avânt de a-i instrui pe mulţi dintre 
oamenii legii astfel încât să poată face faţă infracţiunilor pe internet. 

Magnetul minţilor sclipitoare — orice organizaţie sau activitate care atrage mulţi oameni cu bune 
abilități de operare pe computer şi internet. Corporaţia Microsoft este un astfel de magnet, 
la fel cum sunt şi unele tipuri de software (precum sistemele de operare Linux). 

OPSEC — termenul militar pentru operaţiunile de securitate. Aceasta este denumirea pentru acţiunile 
pe care le întreprinzi pentru a împiedica duşmanul să intre în serverele bazelor, clădirilor sau 
de internet. 

Script Kiddies sunt în general tineri, de multe ori adolescenţi care-şi fac de cap pe internet prin 
utilizarea instrumentelor de hacking uşor disponibile. Aceştia sunt mai mult o pacoste decât o 
ameninţare, dar plecând de aici, unii trec la hacking serios, ajungând la infracțiuni. 


Aceştia sunt oamenii datorită cărora există internetul sau, în unele cazuri, nu există. 
Hackenlor le place să creeze programe, mai ales dacă au legătură cu internetul. Administratorii de 
sistem sunt cei responsabil de întreţinerea a milioane de servere (care furnizează cele două 
miliarde pe pagini web pe care le accesăm cu toţi). Un codewarrior este cel care atacă sau apără 
software-ul internetului. Totul se rezumă la software, la mule de programe care ţin internetul în 
funcţiune. Noţiunile de hacker, sysadmin şi codewarrior se referă la oamenii care creează, repară, 
supraveghează sau încearcă să distrugă acest software. 


CE ÎNSEAMNĂ HACKER, SYSADMIN ŞI CODEWARRIOR? 


Oamenii din prima linie a oricărui cyber-război sunt o specie aparte. Software-unile şi 
sistemele pe care funcționează sunt create şi conduse de ingineri şi programatori, deloc departe de 
personajele comice din benzile desenate Dilbert. Asta pentru că programarea este în acelaşi timp 
artă şi știință, motiv pentru care programatorii tind să fie consumaţi de activitatea lor. Afirmația 
potrivit căreia aceştia ar fi inapți din punct de vedere social este de obicei exagerată, numai că 
programarea este genul de muncă pe care o faci şi acasă. 

Cyber-războiul înseamnă mai mult decât programare; mai sunt şi administratorii de sistem. 
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Slujba lor a evoluat odată cu computerele conectate. La început (în anii '60), reţelele de calculatoare 
erau atât de complexe, încât era nevoie de un inginer pentru a le păstra în funcțiune, în anii 70, au 
început să apară LAN-urile (Local Area Networks) relativ uşor de folosit şi foarte populare (pentru 
că erau mai ieftine şi mai simplu de utilizat). în anii '80, tehnologia reţelelor a ajuns atât de obişnuită, 
încât nu era ceva neobişnuit ca unui simplu angajat să îi fie aruncat un manual de utilizare şi să i se 
spună: „Lu eşti administratorul de sistem, nu o da în bară". Evident, mulți dintre aceştia nu prea 
ştiau ce fac. Sau atunci când ştiau, nu aveau timp pentru asta. Să fii administrator de sistem înseamnă, 
de multe ori, să ai o slujbă part-time. în cea mai mare parte a timpului, reţelele merg bine, dar atunci 
când se strică, se poate întâmpla ca administratorul cu jumătate de normă să nu poată rezolva 
problema. Acest fapt le-a dat mult de lucru consultanților, dar nu a rezolvat problema proastei 
administrări a sistemului. în principiu, asta însemna că software-ul LAN nu era actualizat 
corespunzător sau era modificat pentru a-i îmbunătăți performanţele şi securitatea. Aceasta a fost 
veriga slabă a securității internetului timp de două decenii, iar lucrurile nu par să se îmbunătăţească. 

Cei care lucrează la web sunt tehnicieni, persoane care oferă consultanță, persoane de 
interfaţă care nu creează software, dar care se implică zilnic în susținerea internetului. Fi sunt 
ochii şi urechile internetului, cei care văd prima dată când ceva merge prost. Dacă se va declanşa un 
cyber-război, ei sunt cei care îl vor simți primii. 

Termenul de codewarrior se referă la cele câteva mii (majoritatea bărbaţi) de programatori 
de elită şi ingineri care ştiu o grămadă de lucruri (dar nu tot) despre ce se petrece înăuntrul celor 
câteva mii de programe care asigură buna funcţionare a internetului. Cei mai mulți au lucrat la un 
astfel de software la un moment dat în carieră. Aici sunt incluse software-ul serverului web care 
rulează pe multe alte site-uri şi software-ul din rutere şi din site-urile de comunicare care sunt 
coloana vertebrală a internetului (liniile de fibră optică ce transmit cea mai mare parte din datele de pe 
internet pe distanţe mari). 

In timpul anilor '90, securitatea internetului şi a reţelelor a devenit o mare problemă. Deşi 
organizațiile mari (ISP-uri precum AOL şi corporaţiile uriaşe) şi-au format propria reţea de 
operaţiuni de securitate, majoritatea computerelor conectate la internet nu erau actualizate în mod 
regulat cu software-ul de pe internet. Ca răspuns la această situație au apărut companiile care creau 
soltware de securitate comercial, la fel ca şi firmele de consultanţă care puneau la dispoziție 
oameni pricepuţi în detectarea intruziunilor de orice fel. Internetul este o structură atât de 
complicată, încât există multe locuri unde ar putea fi vulnerabil în faţa unor răufăcători. Până acum, 
cea mai populară soluție este să instalezi un software care urmăreşte intrările abuzive, pe care le 
opreşte sau alertează administratori de sistem. Dar chiar şi pentru instalarea acestui software este 
nevoie de cineva care să ştie multe despre internet (cu alte cuvinte, un consultant scump). 
Problema era şi încă mai este aceea că există prea multe părți din software cu erori şi care sunt 
vulnerabile la atacuri. Administratori de sistem caută cu disperare o soluție pentru acest lucru. 
Domeniul securității reţelelor este atât de bine plăut şi furnizează o activitate atât de interesantă încât, 
de obicei, un codewarnior abil îşi părăseşte compania pentru a se alătura unei companii de software 
de securitate sau consultanţă. 

Chiar şi armata are această problemă. în anu '90, multe organizaţi din Departamentul 
Apărării au pregătit operaţiuni cyber-războinice. 

Dar nici chiar bonusurile şi medaliile nu i-au făcut pe funcționari să fie la fel de pregătiți precum 
un expert în securitate din exterior. 
In lumea securităţii internetului, există patru grupuri implicate: 
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Cel mai mare, ajungând la milioane de membri, este format din adolescenți în căutare de 
senzaţii tari pe internet, care folosesc instrumente de hacking accesibile. Cei mai mulți dintre ei 
scapă; foarte puţini sunt prinşi şi judecaţi. Câţiva îşi îmbunătăţesc abili tățile şi se alătură hackerilor 
black hat (tipii răi, dar pricepuţi). 


- Administratori de sistem. Şi ei ajung la numărul milioanelor, dar majoritatea dintre ei lucrează 
part-time şi mulți se pricep foarte bine la computere. Administratorii de sistem sunt prima 
lime de apărare pe internet. Pentru operaţiunile de mare importanţă, aceştia sunt foarte 
bine instruiți şi pregătiți. De aceea organizații precum AOL, General Motors sau băncile mai 
importante funcţionează destul de bine, cu toate că sunt în permanenţă atacate de mu de 
amatori şi profesionişti. Rețelele mai mici au administra tori mai puţin pregătiți, iar cei mai 
mulți dintre utilizatorii de modemuri prin cablu sau conexiuni DNS nu îşi dau seama că 
maşinăriile lor sunt la fel de vulnerabile ca o reţea fără administrator, fie el şi angajat cu jumătate 
de normă. 


- Hackerii white hat. Sunt mai puţin de o sută de mii de persoane care aparţin acestui grup şi 
totuşi sunt cei care au pregătirea să-i urmărească pe hackeri mai periculoşi. Nimeni nu a făcut 
un calcul exact, părerile sunt împărțite, dar ei sunt experţii care pot înfrunta problemele 
serioase de pe internet. Armele de top sunt cu mule, dar numărul celor consideraţi la nivel 
mondial „code-warrior de top" se restrânge la câteva sute. Unu dintre ei sunt consultanţi, 
alții lucrează în alte părți din industria software-ului sau a internetului. Reputația lor este 
recunoscută printre superiorii lor (profesioniştii software din industria internetului). 


- Hackerii black hat. Mulţi lucrează pentru organizaţii criminale, dar au pregătirea unui 
codewarrior. Alţii sunt în mod oficial cyber-războinici pentru guvernele care pun la cale un 
cyber-război împotriva SUA (China în mod special). Numărul lor este de aproximativ 5 000- 
10 000, în funcţie de cât de bine pregăut ar trebui să fie cineva pentru a provoca pagube 
majore. 


Programatorii sunt cei care creează software-ul pe baza căruia funcționează orice computer. De 
obicei, programatorii îşi găsesc repede de lucru şi parcă niciodată nu sunt suficient de mulți 
programatori buni. în 1983, când PC-ul începea să devină popular, Biroul de Statistică a Muncii din 
SUA număra numai 278 000 de programatori. Zece ani mai târziu, atunci când World Wide Webul 
a devenit un fenomen cultural, existau 639 000 şi încă se mai căutau. în 2000, erau 1,1 milioane de 
programatori şi erau încă la şi mai mare căutare. Estimările actuale spun că până în anul 2010 vor 
exista două miloane. 

Din păcate, tot vor fi puţini, chiar şi dacă ar exista milioane de programatori din afara SUA 
dornici să umigreze. Motivul ar fi că programarea este o carieră dificilă. Este şi artă, şi ştiinţă, şi muncă 
grea. Cei mai mulți dintre cei care devin programatori şi capătă destule abilități pentru a face o 
asemenea treabă părăsesc domeniul în mai puţin de zece ani. Angajatorii au descoperit că este mai 
bine să ai mai puţini (sau chiar un singur) programatori foarte buni decât să foloseşti inşi mediocri. 

Din fericire, mulţi hackeri competenţi nu lucrează pe internet de dimineaţa până seara; singurii 
care fac asta sunt cei angajaţi de guvern pentru operațiunile cyber-războinice. Atunci când văd că se 
petrece ceva interesant pe web (o eroare de software sau apare nevoia unui alt instrument), se 
implică activ. Slujbele oferite de guvern sunt tot mai numeroase pe măsură ce țările se pregătesc de 
cyber-război. Hackerii black sau white hat sunt o altă problemă. în anu '90, Europa de Est era un 
paradis al hackenlor mercenari (care erau fie black hat, fie white hat, în funcţie de ce erau plătiți să 
facă). Guvernele din Europa de Est erau distrase de problemele economice şi politice, iar unele 
dintre ele erau atât de corupte încât ofereau protecție sau chiar angajau hackeri renegați şi rămaşi 
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fără slujbe. Deşi crima e plăută, mai ales cyber-crima, nu este ceva obişnuit printre marile puteri 
economice ale lumu, fapt care a dus la crearea unei rupturi a acestor grupuri la începutul secolului 
XXI. Guvernele şi companiile au creat organizații ale infracţiunilor pe computer care au 
transformat hackingul criminal într-o ocupaţie periculoasă. Chiar şi cu numărul tot mai mare al 
polhțişulor cibernetică, spaţiul virtual va deveni din ce în ce mai periculos. întotdeauna vor exista 
tentaţii pentru hackeri black hat de a câştiga un ban în plus. 


Se bănuieşte că mare parte din pirateria de pe internet este făcută de neprofesionişti. 
Infracţiunile cibernetice se vor înmulți, dar o parte dintre cyber-războinici se vor trezi că îşi 
folosesc abilitățile pentru operațiunile guvernului dintr-un cyber-război. Rusia şi China au făcut 
cyber-criminalilor talentaţi pe care i-au capturat o ofertă de nerefuzat („Lucrează pentru noi sau 
ajungi la închisoare.") 

Dar există şi un număr foarte mare de hackeri white hat şi sunt mult mai mulți decât cei din 
tabăra adversă. Celor mai mulţi oameni nu le place să fie atacați de un black hacker, iar mulţi dintre 
aceştia din urmă au fost prinşi pentru că white hackeri trec la soluționarea cazului. Acest lucru a 
făcut ca multe organizaţii de poliție (şi inşi din FBI) să cunoască hackeri white hat talentaţi. Pentru 
că programatorii buni ştiu că sunt bine pregătiți şi pentru că ei înşişi sunt pretenţioşi în privinţa 
locului în care vor lucra, de multe ori evită slujbele oferite de guvern sau armată. Pentru că hackerii 
white hat şi poliția au în comun dorinţa de a-i prinde pe tipii răi, aceasta din urmă îi poate cel puţin 
chema pe consultanţi white hat, uneori în calitate de voluntari, pentru a rezolva cazurile de 
imfracțonalitate cibernetică. Nu este vorba despre faptul că poliția nu le poate plăti hackerilor white 
hat banii pe care aceştia deja îi câşugă. Dar acei white hackeri nu vor să îşi petreacă tot timpul prin- 
zându- pe tipu răi. însă SUA beneficiază de un număr imens de hackeri bine intenţionaţi. în cazul 
unui război, tot acest talent se va dovedi a fi un veritabil bun militar național. 


ASN NU ESTE UN MAGNET PENTRU MINȚI 
SCLIPITOARE 


Una dintre marile probleme pe care le are de înfruntat ASN (Agenţia pentru Siguranţă 
Naţională) odată cu progresul tehnologiei internetu-lui şi al criptării (codurile secrete) este 
propria neîncredere în a-i angaja pe mulţi tineri programatori. Acesta este rezultatul unei rupturi de 
generaţii şi cultură. La începuturile ASN, în anii '50 şi '60, agenția a angajat programatori pregătiți 
în cultura tradițională a computerelor obişnuite. Revoluţia PC-urilor a sărit peste ASN şi acum cei 
de aici se găsesc în situaţia de a fi destul de puţin echipați pentru a face faţă noilor tehnologi care 
s-au dezvoltat în ultimele două deceniu. ASN s-a concentrat întotdeauna pe computerele făcute 
special (pentru crearea şi spargerea codurilor secrete). Pe măsură ce computerele cu devenit tot 
mai puternice, ASN a rămas în urmă, ratând dezvoltarea noilor instrumente şi tehnici software 
create pentru aceste calculatoare produse în masă. în anii '90 se putea face criptarea pe PC şi asta 
mult mai ieftin şi cu mai puţin efort. De aceea tinerii programatori au văzut în ASN o structură de 
modă veche şi ostilă noilor idei. Tânăra generație de programatori a avut reţineri în a se înscrie în 
programe de securitate naţională. Această dificultate în procesul de recrutare este des întâlnită în 
guvern, pentru că sectorul comercial oferă slujbe mult mai atrăgătoare (în ceea ce priveşte 
echipamentul modern, atitudinea profesionistă şi banii). Drept urmare, guvernul trebuie să 
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folosească mulți subcontractori. Acest lucru duce de cele mai multe ori la o mai bună pregătire (cu 
costuri mari), dar nu rezolvă problema programatorilor cărora nu le place să aibă de a face cu 
atitudinea rezervată a organizațiilor guvernamentale la adresa dezvoltării software-ului. Pe scurt, 
ASN întâmpină dificultăți în a fi cu un pas înaintea tehnologiilor de computer şi criptare 
disponibile pentru teronişti. Dar cel puţin ASN, în ultimii ani, a recunoscut că are această 
problemă. Nevoile războiului împotriva terorismului (de exemplu spargerea codurilor folosite de 
e-mailurile teroriştilor) creează premisele pentru inovare şi inițiativă în cadrul ASN. 


LIPSĂ DE INFORMARE ÎN GESTIONAREA 
INFRACŢIUNILOR 


Programatorii au avut întotdeauna de a face cu un management defectuos. Acest lucru 
începe să se schimbe întrucât managerii cu ceva experienţă urcă în ierarhia corporațiilor. Cu toate 
acestea, nebunia .com de la sfârşitul anilor '90 nu a ajutat la nimic. în 2000, firma de securitate 
corporativă Kroll Associates emitea cecuri pentru 17 directori şi membri din conducerea 
companiilor de internet. S-a dovedit că 39% dintre aceştia fuseseră găsiți vinovaţi de fraudă, nu 
declaraseră un jaf bancar ce avusese loc de curând, violaseră tot soiul de legi şi se asociaseră cu orga- 
nizaţii criminale. Astfel de probleme nu sunt neobişnuite în rândul directorilor de companii, dar 
Kroll a evidenţiat că procentul acestora din companiilor neconectate la internet este de zece la sută. 
Domeniul .com era atât de plin de oameni care nu ştiau ce fac, încât răufăcătorii au profitat de această 
oprtunitate şi au intrat imediat în scenă. Acest lucru avea implicaţi serioase pentru securitatea 
internetului. De exemplu, companiile noi sunt cele mai predispuse la a face greşeli în ceea ce 
priveşte această zonă. Cu atât de multe probleme de rezolvat înainte de a începe, nu se acordă 
prioritate securității din timpul navigării pe internet. Acest lucru se petrece mai ales atunci când 
conducerea companiei este formată din persoane care nu au prea multe cunoştinţe despre internet. 

Multe .com-uri care au murit şi unele care au supravieţuit au suferit drept urmare spargeri 
jenante (şi de multe ori scumpe). Cele mai devastatoare spargeri au fost cele în care s-au furat cărți 
de credit sau informații despre clienți. în unele cazuri, sute de mii de informaţi despre numere de 
cărți de credit au fost furate. Vestea despre site-uri conduse de manageri care nu dădeau doi bani pe 
securitate s-a răspândit rapid printre hackeri black hat. Drept urmare, astfel de site-uri au fost 
atacate frecvent. 


VORBEŞTE CU JUDECĂTORUL 


Departamentul Apărării încearcă să îi prindă şi să îi aresteze pe cei care le atacă site-urile. în 
mare parte, se face asta pentru a-i descuraja pe alţi şi pentru a da un exemplu. Cea mai mare parte 
din cei prinşi sunt adolescenţi. Pentru că mai degrabă sunt o pacoste, armata încearcă să recupereze 
cel puţin costurile de prindere a hackerului şi de reparare a pagubelor. Aceste costuri pot fi de la 
100 000 $ până la câteva milioane pentru fiecare incident. Sistemul juridic american face de multe ori 
dificil acest lucru. Există un caz care demonstrează asta. în 1999, Departamentul Apărării l-a prins 
pe Chad D. Davis atacând un site web al armatei SUA. A pledat vinovat pe 5 ianuarie 2000. Armata 
dorea să îşi recupereze pierderile. Dar judecătorul a fost de acord să ia în considerare declarația 
apărării conform căreia armata nu reuşise să ia măsurile necesare pentru a proteja serverul şi să țină 
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cont de acest lucru atunci când va stabili costurile totale. S-a dovedit că, deşi armata remediase 
punctele vulnerabile ale serverelor, acel server în cauză nu fusese reparat. Armata ştia despre această 
problemă şi chiar luase măsuri cu ceva vreme înainte. Dar când site-ul fusese mutat pe serverul 
actual, administratorul de sistem responsabil a neghjat instalarea noilor programe. Acest lucru i-a 
permis lui Davis să intre şi să înlocuiască materialul armatei cu un mesaj care anunţa spargerea. 
Judecătorul a declarat armata vinovată pentru că nu a luat măsuri de precauţie într-o problemă de 
care avea cunoştinţă. 


CYBER-RĂZBOINICI ÎN REZERVĂ 


Departamentul Apărării pierdea cyber-războinici instruiți în timpul nebuniei .corn de la 
sfârşitul anilor '90, şi încerca să compenseze această realitate nedorită prin alcătuirea unor unități de 
cyber-război. Instruirea soldaților pentru a ataca şi proteja site-urile de internet era costisitoare. Dar 
aceste trupe puteau face mult mai mulți bani folosindu-şi abilitățile în civil. în cele din urmă, în 2001, 
cineva şi-a dat seama că asta nu era unica problemă. întotdeauna existase un deficit de oameni bine 
pregătiţi din punct de vedere tehnic în domeniile care pe piaţa de muncă civilă erau la mare 
căutare (programatori şi operatori de toate felurile). De aceea, soluția, aşa cum a fost dezvoltată în 
ultimele decenii, era de a acoperi aceste lipsuri prin formarea unor unităţi de rezervă specializate. 
Armata nu îi putea împiedica pe oameni să plece, dar se putea juca cu ei inducându-le sentimentul 
de vinovăţie şi astfel îi convingea să se înscrie într-o unitate de rezervă. Multe trupe au făcut acest Joc. 
Dădeau dovadă de patriotism, făceau un ban în plus şi, dacă ar fi izbucnit un război, puteau lua 
parte la el. Acest lucru le-a surâs în mod deosebit cyber-războinicilor. Practica pe care o făceau pe 
timp de pace era captivantă, dar în vreme de război ştiau că vor avea parte de şi mai multă acţiune, 
de multe on umăr la umăr cu cei mai buni hackeri ai naţiunilor duşmane. 

De asemenea, existau şi alte avantaje. Deşi „rezerviştu” ar fi lucrat pentru armată numai o 

lună pe an, ar fi fost suficient de mult pentru a-i ţine la curent cu ceea ce puneau la cale trupele cyber- 
războinice active. Mai mult, rezerviştii puteau veni cu cele mai noi instrumente şi tehnici ale 
internetului civil. 
Fără aceşti cyber-războimici de rezervă, armata ar fi trebuit să apeleze la consultanţi civili la vreme 
de război. în mijlocul unei situaţi urgente, civilii, oricât de buni ar fi fost, erau nevoiţi să înveţe ce 
făcea armata. Pe lângă timpul petrecut pentru acest lucru, se verificau şi trecutul şi cazierele acestora. 
Armata mai avea şi opțiunea de a angaja rezervişti în calitate de contractoni civil pentru unele 
proiecte. Astfel se economiseau bani inclusiv pentru instruire (despre metodele de operare ale 
armatei). 

Şi apelul la patriotism şi mândrie naţională a dat rezultate. Unitățile de rezervă cyber- 
războinice au avut un mare succes în procesul de recrutare. Pe lângă recrutarea cyber-războimicilor 
militari care plecau, oferta era valabilă pentru toți tinerii care activau în domeniul securității pe 
internet. Departamentul Apărării are deja cinci unităţi de rezervă (cu un total de 182 de cyber- 
războinici extrem de bine pregătiți) şi plă-nuieşte să ajungă la 600 până în 2007. Şi atacurile din 11 
septembrie au ajutat la procesul de recrutare. 
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SIMULAREA PRESEI 


Jandarmii armatei americane (în număr de 2 200) sunt considerați infanteria de elită a 
acesteia. Antrenamentele sunt intense, dar nu se mai limitează numai la luptă. In ultimii ani, tot mai 
multe exerciţii au inclus ipoteza că de multe ori ziariştii vor fi prezenţi pe câmpul de luptă. De 
aceea jandarmii învaţă cum să aibă de a face cu jurnalişti care ajung în mijlocul luptei sau sunt deja 
acolo când soseşte armata. Acest lucru s-a întâmplat deja în timpul unor misiuni pe timp de pace. 
Jandarmii mai tineri nu sunt tocmai încântați, dar îşi dau cu toţi seama că un câmp de luptă 
modern este de multe ori plin de oameni din presă şi că această problemă trebuie rezolvată. 
Războiul informaţional a devenit crucial pe măsură ce reportajele din mass-media au început să fie 
transmise în timp real. Acum, Jurnalişti stau departe de câmpul de luptă şi folosesc telefoane prin 
satelit şi aparatură care le permite să raporteze, în timp real, cu ajutorul camerelor video de calitate. 
Luptători trebuie să ştie cum să facă față acestei situaţi. Dacă spui ceva nepotrivit la momentul 
nepotrivit şi adaugi şi un film ce te poate induce în eroare, vei fi nevoit să îţi asumi pierderea cyber- 
războiului. Orice va ajunge la ştirile TV se va răspândi pe internet în fiecare colţ al lumii în numai 
câteva ore. Cel care a făcut gafa îşi va da seama că localnicii, care până atunci erau prietenoși, nu vor 
mai fi chiar la fel şi poate vor trage şi în el. în cyber-război nu se folosesc gloanţe, dar în mod sigur se 
va apela la ele în foarte scurt timp. 


PARTEA ÎNTUNECATĂ A UTILIZĂRII SITE-URILOR 
MILITARE 


Departamentul Apărării a fost întotdeauna preocupat de OPSEC (de securitatea 

operațională). Adică, aşa cum spune armata, de „procesul de ascundere faţă de inamici a informațiilor 
despre capacităţi şi/sau intenţii prin identificarea, controlarea şi protejarea probelor de obicei neclasifi- 
cate despre planificarea şi executarea activităților susceptibile". Asta înseamnă că informațiile 
militare sunt foarte bine controlate. Atunci când a fost lansat World Wide Webul oamenii 
responsabili de OPSEC şi-au dat seama în scurt timp că au de-a face cu o problemă majoră. 
Trupele au abordat webul cu entuziasm şi au început să creeze site-uri pentru unitățile proprii. 
Mândnia a fost întotdeauna un mijloc important de a întări moralul şi de a păstra buna dispoziţie a 
trupelor (şi a familiilor lor). Ideea unei pagini web pentru o unitate s-a răspândit mai repede decât 
un incendiu. Pe aceste pagini erau postate nume şi informații biografice despre trupele din unitate, cu 
ce se ocupa unitatea în momentul respectiv şi tot felul de lucruri de interes pentru trupele din 
unitate, dar şi pentru teroriștii şi națiunile străine care la un moment dat s-ar putea lupta cu astfel 
de unități. în acest punct, aşa cum au descoperit ofiţerii responsabil de OPSEC, bunele intenţii au 
ŞI o parte întunecată. 

Nu a trecut mult timp până când agenţiile secrete au descoperit că inamici reali sau potențiali 
au început să se conecteze la site-urile militare. Aici exista o sursă foarte mare de informații despre 
armata americană, actualizată în mod regulat de propriile trupe care făceau asta cu mândrie. 
Paginile unităților erau atât de populare încât acestea pur şi simplu nu au putut fi interzise. Chiar 
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dacă s-ar fi apelat la aşa ceva, civilii (care erau de multe ori la dispoziţia trupelor) le-ar fi putut reîn- 
ființa în altă parte. Mai mult, o mare parte din informațiile de pe pagina unităţi erau disponibile 
oricui umbla prin baza militară şi accesa paginile de noutăţi sau citea ziarul unităţii. Totuşi, accesul 
acesta atât de uşor a salvat timpul şi banii de călătorie ai răufăcătorilor dând în acelaşi timp mari dureri 
de cap responsabililor de OPSEC care se şi închipuiau puşi la zid de reprezentanţii Congresului. 

De aceea armata a răspuns aşa cum face de obicei în astfel de situați, a emis reguli şi 
îndrumări pentru paginile web militare (oficiale şi neoficiale, întrucât mare parte din aceste pagini 
erau create din iniţiativa trupelor în timpul liber şi cu propriile resurse). în primul rând, nu aveau 
să mai fie postate informaţii considerate în mod normal confidențiale sau clasificate. Aici erau 
incluse planificarea mişcărilor trupelor sau operațiuni care nu fuseseră anunţate oficial. De 
asemenea, a devenit ilegală postarea diferitelor informaţii personale detaliate (adresa sau numărul 
de telefon al militarilor, de exemplu). Chiar şi înainte de 11 septembrie 2001, astfel de date erau 
considerate folositoare de către teroriști. 

Aceste restricții nu au ridicat nemulțumiri în rândul militarilor şi al familiilor lor. Dar aveau 
noimă pentru cei din armată. Mai important decât atât este că armata nu a încercat să se amestece în 
e-mailurile trupelor. De fapt, acestea erau încurajate. Chiar şi marinari şi în special cei din 
submarme aveau acces la acest serviciu. E-mailul era un puternic factor de creştere a moralului 
trupelor, mai ales în cazul celor care erau separați de familie timp de mai multe luni. E-mailul 
devenise extrem de popular dat fiind că multe trupe erau trimise în misiuni de menţinere a păcii în 
zone izolate, locuri unde nu puteau fi însoțite de famili. Militaru erau încântați pentru că acest 
moral ndicat făcea ca unitățile să he mai fericite şi să dea mai mult randament. Acest lucru a păstrat 
tot mai mulţi oameni în armată. Fra foarte trist că tot mai multe persoane părăseau armata de fiecare 
dată când contingente însemnate erau trimise în misiuni de păstrare a păcii pentru un timp 
îndelungat şi în locuri izolate. 

Dar nici e-mailul nu era scutit de problemele OPSEC. Deşi trupele erau avertizate să nu 
discute pe e-mail despre informaţi delicate sau clasificate, nu exista nicio modalitate simplă de a 
împiedica acest lucru. Celor de pe nave sau din locuri izolate unde armata oferea conexiune la 
internet li se scanau e-mailunile automat în căutare de astfel de informaţii. Orice mesaj suspect ar fi 
fost blocat, fund acuzat de violarea OPSEC. Dacă mesajul era curat, acesta pleca mai departe. Dacă 
nu, expeditorul era contactat şi era consiliat în materie de OPSEC. Orice cont de e-mail .mii era 
scanat. Cu toate acestea, multe trupe aveau conturi de e-mail nonmilitare. Unii procedau astfel pentru 
că prefereau, la fel ca mulți civili, să separe e-mailunile de la serviciu de cele personale. Alţi o făceau 
pentru că uneori e-mailului militar i se crea o copie în timpul procesului de monitorizare. Un alt 
motiv era, desigur, faptul că multe trupe nu erau de acord să li se monitorizeze mesajele. Chiar dacă 
software-ul era cel care scana, rămâneau totuşi americani, iar americanii iau intimitatea mal serios 
decât multe alte națiuni. 

Lucrurile devin şi mai rele. Cei de la OPSEC au supravegheat inițial chaturile militare. Altele 
sunt folosite de subordonați ai celor din armată. Toată lumea vorbea despre chestiuni profesionale, 
iar lucrurile spuse de ei îi aduceau de multe ori pe cei de la OPSEC pe culmile disperării. Odată, un 
tânăr administrator militar de sistem, în încercarea de a găsi modalităţi de a face serverul navei pe 
care se afla mai sigur, a fost surprins descriind detali tehnice despre securitatea serverului pe 
un chat. Marinarul nu încerca decât să obțină nişte sfaturi tehnice gratuite, dar oricine din cei care 
se aflau în acel chat ar fi putut lua notte. Instituţile legale şi agenţiile de informaţi secrete care 
monitorizaseră chaturi de tot felul s-au împiedicat de multe violăni ale OPSEC precum aceasta. Nu se 
puteau face prea multe lucruri, cu excepţia accesări acestor chaturi prin conturile militare pentru că 
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armata are software care identifică cine ce spune. Fra nevoie de mai multă consiliere OPSEC. 

Şi flota este îngrijorată cu privire la scurgerile de informaţii întrucât navele au acum acces la internet. 
Pentru protecție dar şi pentru elementul de surpriză, flota depinde de neidentificarea navelor ei 
atunci când se află în largul mări. Unu marinari au fost deja prinşi dezvăluind date despre locaţia în 
care se află în timpul conversaţulor de pe chat. 

Un scenariu cu privire la care flota este îngrijorată e ca nu cumva teroriști să afle adresa 
familiei unui marinar de pe o pagină web, să răpească un membru al familiei şi să facă apoi presiuni 
asupra marinarului pentru a da informații. Deşi acest scenariu poate părea un pic forţat, toată 
lumea îşi dă seama acum că avem de-a face cu o generaţie de teronşti nemiloşi, cu imaginație bogată. 
Terorişti actuali s-au folosit deja de răpiri pentru a forţa soldații să spioneze în folosul lor. 

Nu există soluții uşoare pentru niciuna din aceste probleme. Pentru moment, armata trebuie să 
pună în balanţă avantajele unei pagini web şi eventualitatea unor noi pericole. 


CUM SĂ SPARGI O REŢEA FĂRĂ CALCULATOR 


Unele forme de hacking sunt extrem de periculoase şi nu necesită niciun fel de cunoştinţe 
despre programare. De exemplu, se poate obţine (cu ceva efort şi vreo 500 $) un radio care 
operează pe frecvențele folosite de turnurile de control ale aeroporturilor. Din moment ce aceste 
radiouri sunt portabile, impostorul se află de obicei într-o maşină şi se deplasează permanent 
astfel încât să fie greu de prins chiar şi de o echipă de poliție. Deşi hackerul din acest caz nu are 
nevoie de cunoştinţe despre computere, ar trebui să poată înţelege procedurile de control al 
traficului aerian. Intr-o astfel de situație, este posibil să direc-ponezi două sau mai multe aeronave 
într-un punct în care să se producă o coliziune în aer. Oricare ar fi motivele, forma aceasta de 
vandalism este mai populară în Marea Britanie, unde numărul acestui fel de incidente a ajuns de la 
trei în anul 1998 la peste 20 în anul 2000. 

Există unul sau două cazuri serioase pe an în SUA, iar vinovaţi sunt de cele mai multe ori 
prinşi şi întemnițați. Activitatea din Marea Britanie se pare că este opera a numai trei indivizi şi 
niciunul nu pare a fi terorist. Un motiv pentru incidenţa mai mare a „detectării avioanelor” 
(reținerea numerelor de identificare ale avioanelor şi un interes mare pentru operaţiunile 
aeroportului) este popularitatea de care se bucură. Trebuie menţionate două lucruri. Pentru a 
duce la bun sfârşit un atac eficient este nevoie de echipament şi informaţi tehnice. In al doilea 
rând, datele şi echipamentul sunt de multe ori uşor de găsit. 
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CAPITOLUL 8 
CYBER-RĂZBOINICII 


Termeni tehnici 


Glosarul complet, ce include şi termenii definiți mai Jos, poate fi găsit la sfârşitul cărții. 

CERT — Computer Emergency Response Team’, fondată iniţial de Departamentul Apărării SUA 
în 1988 pentru a analiza rapid înşelătorule sau dezastrele majore de pe internet. CERT 
operează în afara Universităţi Carnegie Mellon şi încă mai este principala instituție 
internaţională pentru rezolvarea problemelor de pe internet. 

CIC — Combat Information Center”. Inventat în timpul celui de al Doilea Război Mondial, când au 
apărut o mulţime de senzori electronici (radar, aparate de sunet) şi părea o idee bună să 
trimiţi toate aceste informaţii către o încăpere mare (de pe o navă sau un buncăr) unde aveau 
să fie sortate, puse pe hărți şi ecrane pentru a putea fi asimilate de comandanţi care luau 
deciziile. în ziua de azi, CIC-urile sunt camere pline de monitoare de calculator. La un mo- 
ment dat, CIC a devenit o sursă pentru descrierile science-fiction despre cum ar trebui să 
arate „puntea unei nave spaţiale”. 

Perioada de luare a deciziei este timpul de care ai nevoie ca să recunoşti informațiile, să îţi dai seama 
la ce se referă, să iei o decizie şi să o pui în practică. în termeni militari, pilotul sau 
comandantul unităţi de infanterie care are cea mai scurtă perioadă de luare a deciziei va 
câştiga. Aceste perioade joacă de asemenea un rol în crearea soft-ware-urilor şi combaterea 
infracțiunilor pe internet. Viteza contează. 

ASN [National Security Agency (Agenţia pentru Siguranţa Naţională din SUA)] — Este o organizaţie 
secretă (în timpul Războiului Rece, guvernul nici măcar nu recunoştea că există) care 
dezvoltă coduri secrete (criptare) pentru a păstra secrete comunicațiile americane 
confidenţiale. ASN se ocupă de asemenea şi cu dezlegarea codurilor inamicilor (decriptare). 
Utilizarea tot mai mare a criptănii pe internet a atras o mare parte din atenţia ASN. 

NIPC este National Infrastructure Protection Center”. A fost înfiinţat de către FBI pentru a 
supraveghea prinderea infractorilor pe internet. 

NIPRNET este o structură a Departamentului Apărării care are numai câteva conexiuni la 
internetul obişnuit. 

SIPRNEIT este o structură secretă a Departamentului Apărării care trimite toate informațiile 
folosind criptarea (codarea) şi nu este conectată la internetul pe care noi ceilalți îl folosim. 

Red Attack (sau Echipa Red ori Echipa Tiger) constă într-un grup de experţi în internet care îţi va 
sparge sistemul pentru a vedea cât de bună este apărarea pe care o ai. Acest lucru poate fi 
costisitor (începe de la 5 000 $ şi ajunge rapid la şase cifre), în funcţie de cât de mare este 
sistemul. 

Hai să discutăm despre lucrurile de bază. 

Cine sunt cyber-războinicii ? Sunt trupe care chiar duc lupta pentru informații. Nu orice 
informații, ci date care joacă un rol crucial şi care stabilesc cine va câştiga şi cine va pierde. Adică se 
referă la majoritatea trupelor de luptă. Navele de război, tancurile şi avioanele de luptă operează în 
grupuri unite unele cu celelalte în reţele de informație. Sedule centrale primesc atât de multe date 
încât un obiectiv important este sortarea lor suficient de rapidă pentru a fi utile. Dar noi ne vom 
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concentra asupra cyber-războinicilor care apără ei înşişi reţelele şi le atacă pe ale inamicului. Reţeaua 
principală este internetul, dar sunt şi multe altele mai mici. 

Cine are armate de cyber-războmia ? SUA, China, Rusia, Japonia, Coreea de Sud şi 
majoritatea naţiunilor europene au organizat unități speciale pentru atacarea şi apărarea internetului 
Şi a reţelelor mai mici. Țările mai mici văd aceste eforturi ca pe un mod de a nivela terenul de joacă 
pentru atunci când se vor confrunta cu un duşman mai mare. SUA sunt privite ca fund vulnerabile 
în mod special în faţa atacului cyber-războinic,, pentru că americanii folosesc cel mai mult internetul. 

Care dintre aceste forţe este mai periculoasă şi cine se pricepe mai mult sau mai puţin la 
cyber-război ? SUA au cele mai impresionante forţe de cyber-războinici, dar China a declarat în 
mod public că vede cyber-războiul ca fund cea mai puternică armă a sa într-un viitor război cu 
America. 

De ce a devenit internetul câmp de luptă ? Ideea de a folosi internetul pe post de câmp de 
luptă este parte dintr-un concept mai amplu, numit război informaţional. Ideea de bază este că nu 
numai internetul, ci şi informațiile în general sunt cheia spre eficacitatea forţelor armate. Astăzi avem 
parte de mult mai multe informaţii şi acela care deţine mai multe şi ştie cum să le folosească va câştiga 
orice război viitor. Ducerea lui pe internet sau pe orice alt fel de reţea este doar o parte a acestei 
bătălii pentru informații 


VA FUNCȚIONA CYBER-RĂZBOIUL? 


O mare parte din ceea ce se poate face cu cyber-războiul constă doar în speculaţii, în parte 
pentru că în mod constant apar noi echipamente şi tehnologii şi pe de altă parte pentru că de abia 
de curând au început strategii militari să ia în considerare şi acest aspect ca o nouă formă de război. 
Gândeşte-te: ideea de a folosi computerele peste tot este recentă. Computerele au fost inventate 
în timpul celui de al Doilea Război Mondial, când existau numai câteva. Ele au avut puţin de a face 
cu Războiul din Vietnam din anii '60. De abia în timpul Războiului din Golf din 1991 s-a conturat 
conceptul de „cyber-războinic!. In anii '90 a avut loc o explozie a folosirii PC-urilor şi a reţelelor. 
înainte de această penoadă,, ele erau utilizate numai de maniaci şi de oamenii de afaceri cutezători. 

Principala reţea era cea deţinută de companiile de telefonie. La sfârşitul anilor '90, lumea se 
schimbase. Toată lumea ştia ce este un PC, cei mai mulți dintre noi aveau unul şi erau conectaţi la 
internet. La fel şi majoritatea companiilor, agenţilor guvernamentale şi unităților militare. Niciun 
sistem de comunicaţii în masă de dinainte nu se mai dezvoltase atât de repede. La scurtă vreme s-a 
descoperit că experienţele din trecut nu erau prea folositoare. Sau erau ? 

Cyber-războinicui pot fi găsiţi ascunşi în sediile centrale pline de monitoare şi tehnicieni 
talentaţi care furnizează comandaţilor ultimele informaţi despre cine (sau ce) apare sau dispare de 
pe ecran. Este de fapt povestea mai veche de 50 de ani despre radare şi operatori de sunet care îşi 
folosesc echipamentul pentru a afla unde se află mamicul şi ce pune la cale. Numai că este la scară 
mai mare, cu mult mai multe aparate electronice conectate între ele şi conduse din acelaşi loc. Flota 
SUA a început să folosească aşa ceva acum 60 de ani. Au numit această structură CIC (Combat 
Information Center). Pe atunci nu aveau decât radare, sonare şi multe radiouri pentru a comunica 
cu alte nave sau avioane. La vremea respectivă era tehnologie avansată. Dar numărul aparatelor 
electronice a crescut tot mai mult atât în calitate, cât şi în cantitate. Armata şi forţele aeriene au 
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adoptat şi ele abordarea CIC a flotei. La apariția internetului, era evident că fiecare unitate avea 
nevoie de un CIC. Nu numai fiecare unitate, dar de multe ori şi maşinile de luptă individuale 
precum avioanele şi tancurile de atac. Când am intrat în secolul XXI, nu mai era vorba doar de 
război, era cyber-războl. 


RĂZBOIUL INFORMAȚIONAL ATUNCI ȘI ACUM 


Războiul informaţional a început ca unul dintre acele concepte ce provocau agitaţie în anii '90 
prin armată şi guvern. De fapt, este o farsă de marketing. Iar o mare parte dintre lucruri au existat de 
multă vreme, dar acum sunt prezentate astfel încât să fie mai uşor să obțină bani de la plăutori de 
taxe. în timpul anilor '90, sute de organizaţi militare şi guvernamentale diferite şi-au modificat 
misiunea pe care o aveau pentru a se implica în războiul informaţional. Războiul informaţional 
înseamnă să faci ceea ce ai făcut întotdeauna, dar mai rapid, cu ajutorul computerelor şi al reţelelor de 
informaţii (precum telefoanele mobile şi internetul). Pe scurt, războiul informaţional nu este ceva 
nou. Ideile de bază au existat de mai multe mii de ani, dar versiunea actuală ce foloseşte înalta 
tehnologie este funcțională de aproape un secol. 

Din moment ce războiul informaţional înseamnă o grămadă de țări amestecate într-o nouă 
bătălie, a apărut într-un nou mod de luptă formidabil: cyber-războiul. De multe ori, cele două noțiuni 
se suplinesc una 
pe alta, dar ambele acoperă multe operaţiuni distincte. Acestea includ noţiunile prezentate în 
următoarele paragrafe: 

Comandarea şi conducerea războiului — să acționezi în aşa fel încât să îngreunezi 
comunicarea ŞI controlul inamicului asupra forţelor sale de luptă. Este un principiu antic de război. 
Totuşi, este poate cel mai eficient aspect militar al războiului informațional. Cheia este să fu în 
stare să iei decizii mai repede decât oponentul tău şi apoi să le pui în practică. Acest lucru se referă 
la scurtarea timpului necesar pentru luarea unei decizii. Sau, aşa cum îi place armatei să spună, „să 
întrerup! ciclul decizional al inamicului”. Nu ar trebui să existe nimic misterios cu privire la acest 
timp, este un aspect al vieții. Tot ce facem se învârte în jurul acestui aspect. Armata a creat un 
acronim: OODA (observă ceva, orientează-te în funcție de ceea ce s-a întâmplat, decide cum să 
reacționezi, acţionează). Timpii de luare a unei decizii nu sunt diferiți în viaţa civilă. De exemplu, 
dacă vezi un anunţ pentru un nou loc de muncă, dar întârzii mai mult timp cu trimiterea 
candidaturii faţă de altcineva la fel de calificat pentru slujbă, atunci nu ai noroc (altcineva va obţine 
postul). 

Totuşi, războiul informaţional ne poate împiedica să observăm. Dacă nu avem acea 
informaţie nu ne putem orienta cum trebuie, nu putem lua o decizie şi, cel mai important, nu putem 
acționa. De exemplu, să presupunem că un expert în computere a intrat într-una din reţelele care 
ajută la adunarea mtformaţilor secrete pentru SUA. Hackerul inamic a şters unele informaţii şi a 
modificat unele date, creând o imagine greşită a ceea ce se întâmplă pe câmpul de luptă. Acestea 
fund făcute, comandanții americani vor observa o versiune greşită a realități şi vor ajunge să ia decizii 
dezastruoase. Consecința: bombardarea zonelor unde se presupune că se află rezervele de muniție şi 
vehiculele inamicului, dar în care, de fapt, se află tabere de refugiaţi. înţelegi ? 
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Securitatea operaţională. Numită OPSEC (OPeratonal SECurity) de oamenii din armată. Se 
referă la împiedicarea dușmanului să pună mână pe informaţii utile. Nevoia de OPSEC a generat 
sloganuri precum cele din cel de al Doilea Război Mondial: „Gurile slobode scufundă navele" şi 
„Duşmanul ascultă". OPSEC supraveghează informațiile secrete. înseamnă să te asiguri că 
documentele secrete sunt bine depozitate, iar mesajele electronice sunt codate sau nu sunt uşor de 
att de către inamic. Mai înseamnă şi să mstruieşti trupele să protejeze informațiile importante 
pentru ele. 

Războiul electronic. Se referă la folosirea mijloacelor electronice în anticul Joc al înşelătoriei. 
începând cu telegraful intrat în uz în 1850, războiul electronic a ajuns să conteze în al Doilea Război 
Mondial, iar acum este o parte standard din arsenalul oricărui războinic profesionist. Dezvoltarea 
războiului electronic se pliază pe istoria tehnologiei din ultimii 150 de ani. De la invenţia telegrafului 
din 1850, în anii 1870 a apărut telefonul, apoi radioul în jurul anului 1900, sonarul în 1906 şi 
radarul în anu '30. în timpul celui de al Doilea Război Mondial au fost dezvoltate cele mai multe arme 
electronice pe care azi le avem (bombele inteligente, contramăsurile electronice, AWACS, CIC, 
computerele şi reţelele). Practic, ultimii 60 de ani i-am petrecut îmbunătățind armele electronice pe 
care le-am inventat în cel de al Doilea Război Mondial. 

Intărirea. înseamnă creşterea rezistenţei aparatelor electronice la EMP (pulsul electromagnetic). 
Unul dintre efectele secundare ale războiului nuclear este EMP-ul. Este un val de înaltă energie care 
distruge sau avariază microelectronicele (adică totul, de la echipamentul militar la telefoane mobile, 
televizoare şi PC-uri). Adaugă cinci sau zece procente la costurile unui microcip şi îl poţi ţine departe 
de efectele EMP. Nu există o protecţie maximă, dar e suficient de bună pentru guvern. Şi doar 
pentru că este puţin probabil ca armele nucleare să fie folosite, nu înseamnă că poţi ignora EMP-ul, 
întrucât există un număr tot mai mare de aparate care pot genera un EMP distrugător fără o 
explozie nucleară. Aceste generatoare de EMP sunt văzute ca o posibilă armă nimicitoare. Treci cu 
un camion (în care se află un generator EMP) pe lângă Pentagon sau pe Wall Street şi eliberează o 
doză de energie electromagnetică. Majoritatea PC-urilor şi a aparaturii electronice pe o rază de o 
sută de metri vor deveni nefuncţionale. Mai mult, date importante se pierd, iar operațiunile vor merge 
foarte prost până când echipamentul va fi înlocuit şi toate defecțiunile reparate. Cele mai multe 
electronice din echipamentul militar sunt întărite, dar majoritatea PC-urilor folosite de armată şi de 
companii nu sunt. 

Hackerii. Aceştia sunt oamenii care se pot conecta pentru a provoca pagube pe internet folosind 
nimic mai mult decât un PC. Acesta este un război de gherilă în care aproape oricine, de oriunde 
din lume, se poate implica. Nu ai nevoie decât de un computer, un modem şi ceva hotărâre. Este 
ceva nou pentru că de abia au fost formate reţelele de computere internaţionale pe care le poate 
accesa aproape oricine. Inter-netul este cel mai bun exemplu în acest sens. O mare parte dintre 
programatorii plictisiţi sau alți oameni care au mult timp la dispoziţie şi răutate în suflet navighează 
pe internet căutând-o cu lumânarea. Acest lucru se întâmplă de decenii. De asemenea, au loc multe 
înşelătoru pe reţelele din cadrul companiilor. Puţine infracţiuni, dar multe înşelătoru. S-au făcut 
câteva încercări, în ultimul deceniu, de a transforma problema hackerilor într-o armă militară. Nu a 
fost uşor. înşelătoria nu este întotdeauna o armă utilă. Dar rezultatele pot fi spectaculoase dacă 
reuşeşti să-l introduci pe unul dintre cyber-răz-boinicii tăi într-o reţea inamică în timpul războiului. 
Acest lucru nu s-a întâmplat decât în ficțiune, dar multe naţiuni încearcă din greu ca în vitor să he 
ceva real. 
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Blocajul informaţiilor. Acesta este o variantă a practicii antice de a bloca accesul navelor cu 
provizii pe tentoriul inamic. Cum datele de acum sunt foarte importante, nimeni nu poate închide 
sateliți, legăturile prin cablu sau turnurile de antene cu unde de înaltă frecvenţă care transmit date 
către teritoriul inamic. Uneori le poţi opri pentru că le controlezi (compania care furnizează acces 
telefonic pe distanţe mari, să zicem, Irakului, poate fi convinsă să oprească accesul Irakului la 
reţeaua internaţională de telefonie). Vor exista efecte secundare după o vreme, mai ales în zonele cu 
mai multă tehnică. Operațiunile bancare internaționale, internetul şi comunicațiile de tot felul 
depind de aceste reţele la mare distanţă. Desigur, țările pot folosi radioul. Dar acesta este limitat şi nu 
poate înlocui cu adevărat sateliții de comunicație şi cablurile cu fibră optică. 

Războiul bazat pe informaţii. Cum radioul şi televiziunea au devenit mass-media, în anii '60 
a devenit clar că mass-media electronică poate avea un efect decisiv asupra opiniei publice şi a luării 
deciziilor politice. Chiar şi înainte de asta, tiranii de toate felurile (mai ales nazişti şi comuniştii) 
şi-au dat seama cât de important este să deţi controlul mass-media (mai ales al celei scrise) şi să o 
foloseşti pentru propriile nevoi. Prin controlarea mass-media, tiranii puteau scăpa nevinovaţi pentru 
uciderea în masă. Pe măsură ce tot mai mulţi au început să înţeleagă cum funcționează mass-media 
în colectarea şi distribuirea informaţiilor, tot mai mulţi oameni au participat la crearea şi influențarea 
a ceea ce trece drept ştire. Grupurile de presiune au înţeles de asemenea că dacă pot genera 
publicarea unui anunţ de presă, vor atrage atenția directorilor de ştiri radio şi TV şi îşi pot face 
mesajul cunoscut mai uşor (Şi ieftin). Exemple excelente de războaie bazate pe informații au avut loc 
în umpul Războiului din Golf din 1991 şi al celui din Afganistan din 2001. Şuinle sunt considerate 
acum o armă şi sunt folosite ca atare. 

Războiul psihologic. Este folosit de multă vreme şi se rezumă la răspândirea informațiilor 
demoralizatoare şi eronate în tabăra inamicilor, încă este utilizat şi încă mai funcționează. De 
asemenea, este mult mai uşor de purtat cu ajutorul internetului. 

Dar mai trebuie luat în considerare un aspect al războiului informațional. Acesta este 
definit în mare parte de modul în care foloseşti informațiile ca armă împotriva trupelor inamice. 
Poţi bloca informaţia atunci când încerci să îţi ţi duşmanul în întuneric (prin distrugerea facilităților 
de transmisie radio şi televizată) sau poţi să te aperi de ea atunci când încerci să elimini informațiile 
false pe care inamicul ţi le furnizează pe computer, telefon sau prin spioni. Se poate să preiei con- 
trolul asupra sistemului adversarului, cu tehnicile şi electronicele potrivite. Tehnologia de care este 
nevoie într-un război informaţional include radarele de bruiere sau transmisiile radio (prin 
difuzarea multor „zgomote" electronice), dar şi reţelele de intruziune de înaltă tehnologie (viruşi 
sau atacuri DDOS care încetinesc anumite zone ale internetului) despre care citim în ziare şi ne 
temem că vor deveni mai utilizate în viitor. Războiul informaţional nu este ceva nou, numai că 
acum avem multe aparaturi Şi tehnici care ne sporesc capacitățile şi numărul țintelor pe care putem 
să le atacăm. Sporirea capacităților şi dependenţa de software şi hardware au crescut nevoia 
militarilor de a percepe ţintele războiului informaţional ca făcând parte din planunle de război. 
Căci dacă nu vor face acest lucru s-a constatat că duşmanul o va face. Dependenţa noastră tot mai 
mare de echipamentul electronic şi de internet a făcut ca războiul informațional să nu mai he doar 
un aspect al războiului, ci principalul aspect. 
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RĂZBOIUL DIN GOLF, PRIMUL RĂZBOI 
INFORMAŢIONAL 


Războiul din Golful Persic din 1991 este de multe ori amintit ca fiind primul război 
informațional. Fi bine, a fost şi nu a fost. Acel război a folosit mai multe elemente considerate ca 
făcând parte dintr-un război informațional. Dar în acelaşi timp, nu s-a făcut nimic în acel război din 
ce nu se făcuse şi înainte. 

Campania aeriană a fost deschisă cu un atac asupra sediilor centrale ale inamicului, a 

comunicaţiilor şi serviciilor vitale. Nimic nou până aici. Numai că în Războiul din Golf atacul a fost 
mai rapid şi mai complet decât în trecut. Nimic nou nici aici. De la al Doilea Război Mondial, 
conflictele țărilor industrializate au fost mai rapide şi mai globale, învăţaseră dm experienţă. 
Coaliția Războiului din Golf a dus o campanie de război psihologic asupra irakienilor care a fost 
remarcabil de eficientă, cel puţin dacă socotim viteza cu care s-au predat irakieni atunci când forţele 
terestre ale Coaliției au apărut în vecinătatea lor. Nu este nimic nou nici aici. S-a mai întâmplat de 
câteva on în ultimul secol. Fra un război informaţional, în măsura în care erau aruncați fluturaşi 
deasupra trupelor irakiene în care li se spunea exact cum să se predea şi care puneau accent pe 
avantajele predării (deveneau oaspeţi ai saudiților şi nu erau omorâţi de americani). 

Războiul din Golf a fost de asemenea în mare parte un război electronic, folosind metode 
vechi, deşi existau echipamente noi, care fuseseră inventate cu jumătate de secol mai devreme, în cel 
de al Doilea Război Mondial. Mass-media, de exemplu, era folosită foarte mult de ambele părți 
pentru a influenţa opinia publică în timpul Războiului din Golf. Repet, aceasta era o tehnică având 
o lungă istorie în spate (de peste patru mii de ani). 

A fost Războiul dm Golf un război informaţional adevărat ? Da, a fost. Şi succesul armelor 
ŞI echipamentelor de înaltă tehnologie folosite în conflict, plus tot mai marea agitaţie cu privire la 
hackeri au dus la folosirea denumiri de război informațional, mai ales de către armată. A mai 
existat un motiv pentru care această denumire a devenit una la modă. Războiul din Golf şi 
Războiul Rece au luat sfârşit în acelaşi timp. Atunci când se termină războaiele, bugetul armatei 
este redus. Pentru a obține mai mulți bani, ai nevoie de un nou război. Când a apărut în scenă 
World Wide Web la mijlocul anilor '90, nu era nevoie să fii un geniu în marketing (sau unul militar) 
ca să vezi că există pericole în creşterea rapidă a fenomenului internetului. Denumirea „război 
informaţional" a existat de multă vreme, dar când oamenii de le Pentagon au început să-l 
folosească pentru a descrie aspecte majore ale Războiului din Golf şi ale eventualelor războaie 
viitoare, a prins la public. Dintr-odată, atunci când era vorba despre vreo agendă sau o situație a 
bugetului care avea nevoie de ceva în plus pentru a deveni prioritară, nu era nevoie să spui decât 
„război informațional" şi bani începeau să curgă. Fiecare serviciu militar şi departament a căutat o 
definiție a războiului informaţional care i-ar putea sluj pentru nevoile imediate sau obiectivele pe 
termen lung. 

Dar până la sfârşitul anilor '90, generalii au început să îşi dea seama că războiul informațional 
era o ameninţare mult mai mare decât crezuseră, între tmp, fiecare om din interiorul Pentagonului 
a realizat că cyber-războiul se poartă în „vreme de pace". într-adevăr, războiul informaţional se 
transformase în cyber-război. Imediat, armata şi-a dat seama că are nevoie de foarte mulți cyber- 
războinici, ŞI asta rapid. 
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RĂZBOIUL INFORMAȚIONAL PE TIMP DE PACE 


Uuhzănle tipice nonmiltare ale războiului informaţional se referă la spionii industriali şi 
economici care, fie că sunt hber-profesionişti, fie că lucrează ca agenţi guvernamentali, încearcă să 
câştige de partea lor un avantaj competitiv prin dezvăluirea secretelor inamicului şi protejarea 
acelora care aparțin angajatorului. Uniunea Sovietică a făcut acest lucru decenii la rând şi a avut 
destul de mult succes. Pe atunci nu se numea război informațional, dar asta era de fapt. Şi poate avea 
un efect militar direct, dacă spionii tăi urmăresc tehnologia militară. 

A mai existat un punct de vedere înşelător al războiului informațional care a trecut în general 
neobservat timp de mai multe decenii. Gân-deşte-te la efectul introduceni PC-urilor în munca 
experților din poliție într-o ţară din lumea a treia. Experții în computere introduc numele celor care 
sunt cunoscuţi ca fiind împotriva dictatorului local într-o bază de date. Dintr-odată, tiranul este mult 
mai eficient în a-i ţine sub control pe disidenți. Este un război informațional. Cei mai competenţi 
practicanți ai războiului informațional dus de structurile de stat au fost comuniştii, iar e1 au fost ultimii 
care au adoptat utihzarea computerelor. Uniunea Sovietică a demonstrat că încă mai poţi teroriza o 
mare parte din populație cu un index şi o bază de date primitivă, având control total asupra tuturor 
mijloacelor media. Un război informaţional clasic. 

Nu ai nevoie de arme sau bombe pentru a duce un război informaţional. Desigur, pot fi 
folosite şi arme violente. După cum am văzut, majoritatea armelor folosite în acest tip de război au 
fost privite la început ca fund nonviolente — de la redactarea ştinlor la colectarea rapoartelor despre 
vreme. Sunt simple date. Dar o mare parte din război este formată din date; chiar şi războinicii 
din triburile primitive care erau înarmaţi doar cu arcuri Şi săgeți erau conştienţi de valoarea datelor. 
Informaţii despre locul unde se află inamicul, cum luptă şi mediul din jurul câmpului de luptă în 
general. Poate că omul primitiv nu avea prea multă tehnologie, dar avea nevoie şi folosea foarte 
multe date. Altfel spus, cât de multe tipuri de triluri (folosite de multe ori ca semnale de către 
războinici) poţi identifica ? 

De la omul primitiv la cel modern, vedem una dintre diferenţele majore, şi anume numărul 
mult mai mare de date disponibile şi gradul mare în care depindem de date pe care nici măcar nu le 
înţelegem sau nu ştim că le avem. Ştii cât de multe date sunt transmise între componentele maşinii 
tale ? Automobilele au acum microprocesoare şi sisteme de stocare a datelor. Fără ele, nu pot 
funcționa. Hoţii au învăţat că radioul maşinii sau airbagul nu sunt la fel de valoroase precum 
computerul de bord. Mulţi şoferi îşi deschid maşina şi constată că a lost forţată portiera, 
computerul a fost deşurubat, maşina a rămas fără creierul ei, iar motorul nici măcar nu poate fi 
pornit. O formă de război informațional este să foloseşti un dispozitiv electronic ce opreşte 
circuitele din computerul vehiculelor, făcându-l inutil (fie el vehicul civil, fie militar) şi fără să fie lăsate 
urme vizibile. Aşadar, he că furi, fie că dai peste cap computerul unei maşini, eşti implicat în războiul 
informaţional. 

Dar pentru a crea sau a utiliza lucruri precum cele care distrug computerele maşinilor, ai 
nevoie de cyber-războinic. 

Se poate spune că războiul informaţional include tot ceea ce faci pentru a păstra integritatea 
propriilor sisteme de informaţi în calea exploatării, modificării sau distrugerii, în vreme ce în 
acelaşi timp exploatezi, modifici şi distrugi sistemele de informaţi ale inamicului în procesul de 
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obţinere a unui avantaj informaţional, în cazul în care se ajunge la o luptă armată. Aşa abordează 
Pentagonul războiul informațional. Nu trebuie să foloseşti forţa ca urmare a acestui război. Dar ai 
nevoie de cyber-războimici şi în zorii secolului XXI Pentagonul şi-a dat seama că nu are nici pe 
departe suficient de mulţi. 

Dar înainte de a recruta foarte mulți cyber-războinici ai nevoie de un loc în care să îi pui să lucreze. 


AUTORITATEA CYBER-RĂZBOIULUI AMERICAN 


Pentagonul a primit un semnal de alarmă în timpul unui Joc de război din 1997. Exerciţiul, 
numit „Receptorul eligibil", a folosit hackeri white hat de la Agenţia pentru Siguranţa Naţională 
pentru a arăta cum este posibil, date fiind condiţiile actuale, să ataci elemente-cheie din economia 
americană. Hackerii au demonstrat că sistemele de control electric ale unor oraşe mari sunt şi ele 
vulnerabile în faţa unor intrări frauduloase similare. De asemenea, mass-media a pus accent pe 
modul în care exercițiul a arătat cum poți să spargi multe sisteme 911 şi să le opreşti. De fapt, aceşti 
hackeri ai ASN nu au distrus sistemul 911 prin accesul la internet, ci pur şi simplu au aranjat ca 
foarte mulți oameni să sune la 911 în acelaşi timp şi să blocheze sistemul. Acest lucru putea fi făcut 
automat folosind computere care să apeleze încontinuu 911. Dar faptul că încă mai circulă poveşti 
despre „tipii care au spart sistemul 91 1" este un exemplu de război informaţional. Cu toate acestea, 
„Receptorul ehgibil' a speriat de moarte conducerea politică şi armata americană. Războiul 
informațional nu mai era doar un truc de marketing al Pentagonului şi toată lumea îşi dorea cât mai 
mulți cyber-războinici în timp scurt. 

Aceste feste au arătat, de asemenea, că legăturile prin satelit prezintă şi ele riscuri. De multă 
vreme a fost recunoscut faptul că satelitu sunt vulnerabili în faţa hackerilor, întrucât singurul mod 
de a trimite comenzi spre sateliți este prin radio. Majoritatea comunicațiilor de acest fel sunt făcute 
prin mesaje codate, dar aşa cum am văzut, codurile pot fi sparte sau pot fi obţinute de spioni. 
Oricum ar fi, nu afli despre asta până când nu izbucnește un război şi dintr-odată fie altcineva a 
preluat sateliții, fie i-a avariat. Acesta este un alt motiv pentru care militarii se tem atât de mult de 
„atacurile prin surprindere". Și nu numai sateliți militari sunt în pericol. Există aproximativ 800 de 
sateliți, majoritatea sunt civili, nu militari, şi ştim că sunt vulnerabili. De exemplu, în anii '80, un 
hacker ce se autointitula „Captain Midnight" a preluat controlul asupra unui transmiţător (una dintre 
unitățile de transmisie/recepţie de pe un satelit) folosit de HBO şi a plasat acolo propriul mesaj. în 
1999, a circulat un zvon neconfirmat despre un hacker care a preluat un satelit de comunicații 
militare într-o încercare nereuşită de şantaj. Tot în 1999, armata a decis să stabilească un singur sediu 
central care să se ocupe de cyber-război. Prima sarcină, desigur, a fost apărarea — pentru a rezolva 
toate acele vulnerabilități înspărmântătoare. 

Comandamentul Spaţial al SUA (USSC) a fost (şi este) responsabil pentru sateliții militari 
americani ŞI operaţiunile spaţiale. Aşadar, în octombrie 1999, a fost însărcinat cu furnizarea 
instrumentelor procedurilor şi consilierilor meniţi să protejeze reţelele de computere ale 
Departamentului Apărării. Se făcea acest lucru pentru a preveni atacurile asupra reţelelor din 
partea hackerilor, teroriştilor şi criminalilor. De fapt, era vorba despre o restructurare birocratică. 
USSC a preluat o organizaţie deja existentă în cadrul Departamentului Apărării — JTF-CND*. La 
începutul anului 1999, JIF-CND a fost reorganizat după ce, aşa cum spune armata, „exercițiile şi 
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evenimentele reale au demonstrat nevoia unei singure agenţii de coordonare care să aibă 
autoritatea să conducă acțiunile necesare pentru apărarea reţelelor naționale de computere de 
maximă importanţă”. A fost recunoscut faptul că JTF-CND este „o soluție interimară şi că sarcina 
va fi în cele din urmă desemnată unui comandament unificat”. 

JIF-CND al Comandamentului Spaţal a fost stabilit la sediul central al Agenţiei de Sisteme 
Informaționale de Apărare (DISA) şi cu un personal de aproximativ o sută de oameni operează în 
permanenţă pentru depistarea atacurilor majore ale hackerilor. Exista deja o reţea pentru 
depistarea intruziunilor şi monitorizarea sistemelor, iar acum cineva era responsabil pentru 
urmărirea lor şi organizarea unei apărări în cazul unui atac major. Aceasta este o procedură militară 
tipică şi destul de practică. Atunci când te confrunți cu o nouă ameninţare, primul lucru pe care îl 
faci este să trimiţi avertizăni atunci când tipii răi se îndreaptă spre tine. 

Comandamentul Spaţal a stabilit patru niveluri de alertă, în funcţie de cât de periculoasă este 
ameninţarea cyber-războinică. Cel mai Jos nivel de alertă este „Infocom Alpha", iar cel mai serios 
este „Infocom Delta". Atunci când este declarat un „Infocom Alpha", administratonilor de sistem ai 
Departamentului Apărării şi utilizatorilor li se comunică să schimbe parolele (în cazul în care cyber- 
războinicii inamici le-au furat pe cele existente), să limiteze utilizarea telefonului mobil (sunt uşor 
de interceptat), să actualizeze cheile folosite pentru criptarea comunicaţiilor secrete (în cazul în care 
inamicul a decriptat cheile actuale şi adună toate informațiile găsite), să facă o copie suplimentară a 
documentelor importante; personalul militar este îndemnat să actualizeze protecția împotriva 
viruşilor de pe computerele de acasă, să revizuiască lista de control al securității şi, desigur, să 
raporteze activitățile suspecte. în timpul războiului „chinezo-american" dintre hackeri de la începutul 
anului 2001 (după incidentul EP-3), Comandamentul Spaţial a trecut la „Infocom Alpha". 
Procedurile pentru celelalte trei niveluri de alertă sunt secrete. Dar pornind de la ce se cunoaşte 
despre procedurile „Infocom Alpha", de la toată munca tehnică ce s-a efectuat, antrenamentele 
pentru nivelurile mai serioase de alertă vor avea nevoie de mult mai mulți cyber-războinici. Poate de 
aceea detalule sunt ținute secret, pentru că ar fi evident că va fi nevoie de mai mulți ani pentru 
recrutarea şi instruirea unui număr suficient de mare de cyber-războinici care să se ocupe de 
problemă. 

Comandamentul Spaţial foloseşte două reţele internet private. Conduce afacerile prin 
NIPRNET (Non-classified Internet Protocol Router Network), care este reţeaua militară ce are 
unele legături cu internetul şi are peste două milioane de servere. Acestea sunt ţinta a circa o sută 
de intruziuni care au loc în fiecare zi. Majoritatea sunt script kiddies care se joacă, dar 10-20 dintre 
aceste încercări sunt destul de bine puse la punct pentru a necesita investigaţii suplimentare. 
NIPRNET conţine o mulţime de date logistice (provizii, cereri de combustibil, muniție şi altele 
asemănătoare) şi chestiuni legate de personal (adrese, numere de telefon şi chiar numerele cărților 
de credit). După 11 septembrie 2001, au fost stabilite mai multe restricţii în privinţa accesului la 
NIPRNET. încă mai puteai trimite şi primi e-mailuri, dar pentru utilizatorii civili era mai greu să 
pătrundă. 

Separat de NIPRNET, funcţionează SIPRNET (Secure Internet Protocol Router Network). 
Această reţea nu este conectată la internet (deşi funcţionează cu tehnologia internetului) şi îşi 
codează datele. Rareori este atacată şi spargerile sunt numai câteva, dacă nu chiar deloc (toate 
discuțiile despre atacurile asupra SIPRNET sunt clasificate). Reţeaua este folosită de armată pentru 
a discuta despre orice subiect secret. SIPRNET este disponibil peste tot în lume prin reţeaua de 
comunicaţi militare americane. 
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In octombrie 2001, Comandamentul Spaţial şi-a asumat responsabilitatea pentru războiul 
ofensiv de pe computere. Aici era inclusă şi dezvoltarea instrumentelor şi sistemelor de atac 
clasificate. 

Comandamentul va dezvolta, testa şi grupa aceste instrumente ofensive pentru a fi folosite în 
războaiele viitoare. Această zonă este pusă la punct ca răspuns la faptul că singurul mod în care poţi 
construi un sistem de apărare aeriană în epoca cyber-războiului sau cel puţin unul care să 
aibă şanse să încetinească atacurile aeriene americane este prin folosirea reţelelor de computer. 
Acelaşi lucru se întâmplă şi pentru comandarea şi controlarea sistemelor necesare pentru forţele 
terestre şi navale. Astfel, accentul pus pe dezvoltarea armelor poate scoate din funcţiune sisteme 
similare. Deşi este un război mai puţin distructiv, prin folosirea semnalelor electronice în locul 
bombelor, este şi mai eficient. Nu se vrea a fi un „război fără arme", analogul militar al „biroului 
fără hârtu'. Această formă de cyber-război se concentrează pe războiul informaţional. Prin 
distrugerea sau încetinirea capacități mamicului de a comunica, aduna şi analiza informaţi, armele 
lor devin mult mai puţin eficiente. Forţele aeriene practică acest lucru încă din cel de-al Doilea 
Război Mondial, prin utihzarea războiului electronic menit să oprească apărarea antiaeriană a 
inamicului. Orbirea radarelor şi bruierea comunicațiilor permit bombardierelor americane să 
ajungă la ţintele lor cu foarte puţine pierderi. Cyber-războiul extinde această formă de luptă pentru a 
include orice e conectat la internet sau oricare altă reţea electronică. 

Ca întotdeauna, cheia către reţelele de arme eficiente este găsirea slăbiciunilor înainte ca 
utilizatorul inamic să o facă. Aşa cum am discutat, este o situaţie în continuă schimbare, întrucât 
administratorii de reţele străini îşi descoperă ei înşişi vulnerabiltățile şi le repară. Dacă un atac cyber- 
războinic eşuează din cauza aceasta, atunci foloseşti bombele. Dar fiecare atac cibernetic american 
care reuşeşte înseamnă mai puţine avioane şi piloți americani puşi în pericol. Iar acele bombe inte- 
lgente sunt şi ele scumpe, aşadar cyber-războiul poate fi mai ieftin. 


TRUPELE CYBER-RĂZBOINICE DIN LUME 


Cyber-războiul militar (atacarea computerelor Departamentului Apărării prin internet) nu 
a provocat încă pagube majore. De partea civililor, costurile pentru a face faţă unui atac cibernetic 
asupra sistemelor comerciale depăşesc 50 de miharde de dolan pe an. încă se mai consideră că 
cyber-războiul are loc atunci când cineva atacă serios SUA. Adică atunci când unitățile de cyber- 
războinici îşi dezlănţuie armele cele mai puternice. încă mai există discuții între diplomaţi şi 
avocaţii Departamentului Apărării cu privire la natura războinică a acestor acţiuni. De unde vine 
această nesiguranţă ? Dacă o naţiune poate lansa un atac cibernetic major fără să se legitimeze, cui 
îi declari război? 

Nu este sigur să mergi pe acest drum, pentru că cyber-războinicii americani construiesc în 
permanenţă arme şi tehnici tot mai bune pentru depistarea originilor atacurilor şi identificarea 
atacatorilor. Dat tot este posibil să aibă loc un mare atac anonim, cel puţin teoretic. Nu se ştie dacă 
o ţară ar risca o astfel de acţiune, pentru că dacă atacul ar avea succes, probabil că SUA ar ignora 
diplomaţii şi ar declara război oricum. Asta s-a întâmplat cu al-Qaeda şi talibani, cu toate că 
niciuna dintre grupări nu îşi asumă responsabilitatea pentru atacurile din 11 septembrie. 

Au existat deja unele cyber-războaie de natură legală. în Asia de Est, China şi Taiwan se ceartă de 
ani de zile pe aceiaşi cyber-războiniai. De fapt, au fost tentative de atac serioase, cu toate că ambele 
părți neagă acest lucru. Unele acţiuni de hacking asupra site-urilor militare SUA au fost reperate în 
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organizațiile cyber-războinice chineze. 

Pe lângă China şi Taiwan, cele două Corei, Japonia şi Singapore au pus la punct unități 
cyber-războinice. Coreea de Sud a făcut-o pentru a apăra infrastructura electronică a țării de 
atacurile venite din partea Coreei de Nord. Timp de mai multe decenii, Coreea de Nord a folosit 
terorismul, amenințările şi spionajul pentru a chinui sudul. Liderul Coreei de Nord, Kim Jong II, 
este cunoscut ca un utilizator de computer avid, aşa că este uşor să ne închipuim că există un anume 
entuziasm pentru cyber-război chiar la nivelul conduceri. Coreea de Sud are o populaţie foarte 
bine pregătită din punct de vedere informatic, iar locuitorii au descoperit că au mult mai multă 
pregătire pentru cyber-război decât ar fi crezut. Mihoane de oameni de aici care au devenit 
programatori (profesionişti sau amatori) în ultimele trei decenii, pe măsură ce ţara a devenit un 
important producător de PC-un şi componente pentru ele, au început să folosească în mod natural 
internetul şi au descoperit hackingul. Când cei din sud au descoperit ce fel de înşelătorii cyber- 
războinice pot face nordici, au început să îşi organizeze apărarea. Din păcate, Nordul are o slabă 
infrastructură cu care să atace. Dar există China, Rusia şi Japonia. Totuşi, acestea sunt națiuni cu 
care China derulează afaceri şi cu care are relații destul de bune. Dar Coreea de Sud îşi dă seama 
că dispune de o armă foarte puternică. Mai mult decât vecinii ei, cu excepția Japoniei, Coreea de 
Sud dispune de oameni foarte talentați, care pot duce la bun sfârşit atacuri cibernetice şi, mai 
important decât atât, pot apăra națiunea de astfel de atacuri. 

Japonia a organizat unităţi cyber-războinice pentru că şi-a dat seama că are cea mai mare 
expunere electronică în acea parte a lumii, într-adevăr, în vecinătatea Coreei de Nord nu există 
probabil vreo ţintă cibernetică mai apetisantă decât Japonia. Ambele naţiuni şi-au conectat o foarte 
mare parte din economie la internet, mai mult decât oricare altă naţiune. Japonezii s-au concentrat 
pe apărare. Au multe de protejat, dar din motive culturale (sunt foarte politicoşi) şi din cauza 
agitației persistente cu privire la rolul lor agresiv în cel de al Doilea Război Mondial, nu au făcut 
prea multe pentru dezvoltarea metodelor de apărare. 

Nu la fel se întâmplă cu chinezu, unde există o combinație între utilizarea tot mai mare a 
internetului, extinderea rapidă a industriilor tehnologice şi un puternic simţ naționalist, care a creat 
o mare putere cyber-războinică. De asemenea, chinezii sunt unici pentru că guvernul lor a încercat 
ŞI a reuşit în mare parte să controleze internetul din China. Desigur, nicio națiune nu poate deține 
controlul absolut asupra internetului. Dar guvernul chinez a mers mai departe decât oricine 
altcineva. Efortul este susținut de mule de chinezi capabili, patrioți şi buni cunoscători ai 
internetului, care sunt nerăbdători să ajute guvernul în acest sens. Aceşti hackeri chinezi 
proguvernamental îi întrec numeric pe acei hackeri black hat independenți care bagă spaima în 
guvernele şi companiile din alte țări. 

Oricât de buni ar fi hackeri chinezi, nu au fost în stare să îşi acopere urmele. Unele dintre 
efortunile lor de peste ocean au fost identificate. Ştim ce pot face chinezii, cel puţin în general, şi 
ştim că sunt buni. Ce nu ştim este cât de buni sunt şi ce cyber-arme ar putea dezlănțui mai exact în 
timpul sau în perspectiva unui război. Acesta este cel mai înspăimântător aspect al războiului 
cibernetic. Cele mai bune arme sunt acelea care sunt ţinute secrete până la folosire. Victima lovită de 
un nou tip de cyber-atac trebue mai întâi să îşi dea seama ce se petrece după care să treacă în 
apărare şi să remedieze pagubele. Cu cât este mai mare şi mai eficientă forţa cibernetică a unui 
popor, cu atât pot fi dezvoltate mai multe atacuri neaşteptate şi instrumente. 

Exemple despre dibăcia cyber-războiului chinez au fost văzute în luptele duse pe internet între 
hackerii chinezi şi cei taiwanezi în ultimii ani. Disputa dintre cele două țări cu privire la independenţa 
Taiwanului s-a dus în cea mai mare parte pe internet. Acţiunile au fost minore în general, de 
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ştergere reciprocă a site-urilor. Dar au existat indicii că se poate şi mai rău. Cele mai distrugătoare 
atacuri pe internet au nevoie de multă pregătire, lucru care de obicei presupune să te funşezi în 
computerele victimei pentru a vedea ce fel de apărare are. în 2000, cyber-răz-boiul dintre cele 
două ţări a devenit un fel de sport naţional. Dar aceasta a fost doar partea vizibilă a luptei. 

Programatorii de ambele părţi au dezvoltat nişte tehnici excelente de apărare a paginilor 
web, drept urmare a acestor atacuri. Mai puţin evidente sunt încercările regulate de a sparge 
site-urile militare şi guvernamentale. în august 1999, mai mult de o mie de ATM-uri din Taiwan 
au fost deconectate din cauza unui atac al hackerilor chinezi. Atât guvernul chinez, cât şi cel 
taiwanez sunt împotriva acestor atacuri, dar neoficial (şi uneori chiar pe faţă) le încurajează. 
Niciunul dintre „hackerii patrioți" nu a fost arestat, cu toate că mulți dintre ei au fost interogați 
de oficialii securității propriului guvern. Poliţia secretă a Chinei a supravegheat cu atenţie o parte 
dintre aceşti hackeri despre care se ştie că dau mai departe informaţi despre punctele slabe ale 
guvernului. Deşi sute de cyber-războinici chinezi sunt înrolați în armată sau în guvern, există mii 
de voluntari care sunt oameni liberi la fel ca majoritatea celor de pe internet. Acești voluntari a căror 
identitate este de multe ori necunoscută sunt cei care neliniştesc guvernul. Dar birocrații 
comunişti care conduc China sunt dispuşi să suporte acest lucru atât timp cât voluntarii rămân în 
mare parte loiali guvernului şi sunt capabil să ajute la eforturile cyber-războinice. 

La începutul anului 2001, Taiwan a dezvăluit că măreşte forţele secrete ale războiului 
informaţional la dimensiunea unui batalion. Unităţi i-a fost oferit echipament nou (PC-uri şi 
instrumente software de ultimă generaţie) şi un cec în alb pentru achiziţile necesare viitoare. De 
asemenea a făcut ceva zarvă, lăudându-se cu peste o mie de viruşi gata să fie lansați asupra Chinei 
în cazul unui război. Dacă nu sunt setaţi să atace doar ținte specifice, aceşti viruși se răspândesc 
peste tot pe internet producând mutilăn la nivel mondial. In timpul anului 2001, se presupune că 
Taiwanul a lansat asupra Chinei trei viruşi, care au cauzat aproximativ jumătate din atacurile 
cibernetice la nivel global. Taiwan are buzele pecetluite atunci când i se cer informații despre 
astfel de chestiuni. Cu toate acestea, nici China nu dezvăluie nimic despre capacitățile ei de atac şi 
vorbeşte numai despre unitățile defensive. Eforturile ambelor ţări amintesc de faptul că armele 
cyber-războinice au viaţă scurtă, întrucât depind de erorile de software care sunt în permanenţă 
descoperite şi corectate. Dar China deţine supremația în acest domeniu, căci numărul inginerilor 
de software şi al hackerilor este în creştere, astfel încât poate descoperi şi exploata erorile de pe 
internet mai repede decât oricine altcineva. 

Partea cea mai proastă este că această ţară nu a ţinut ascuns faptul că susține acest tip de 
abordare mai ieftină a războiului. Deşi trebuie plătite salariile (unele foarte mici după standardele 
SUA) cyber-răz-boinicilor chinezi care lucrează în instituțiile centrale, cea mai mare parte din 
muncă este făcută de voluntari patrioţi din rândul inginerilor şi programatonlor chinezi. Avântul 
acestora a putut fi văzut în altercaţule cu Taiwan, când voluntarii au intervenit imediat pentru a-şi 
apăra ţara. Singura parte bună în toată această situație este că taiwa-nezii sunt perfect conştienţi de 
poziţia lor în liniile fruntaşe ale cyber-războiului ce se pregăteşte. Dar în cazul în care China ar da 
drumul armelor sale, prima care va suferi va fi Asia de Est, după care haosul va lovi SUA. 
Conştente de atacunle-surpriză pe internet pe care le-ar putea lansa China, în anul 2000, forţele 
aeriene americane au deschis Centrul de Operaţiuni Aerospaţiale din Langley, Virginia. Singura sa 
misiune era să caute şi să găsească cea mai recentă tehnologie civilă de internet care să confere forţelor 
aeriene un avantaj în cazul unor atacuri. Una dintre problemele majore ale faptului că armata duce 
un război informațional este că, spre deosebire de organizaţiile civile, armata are nevoie de mult mai 
mult timp pentru a achiziţiona echipamentul certificat pentru uz militar şi a-l distribui trupelor. 
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întrucât civilii şi trupele au aceleaşi „arme" într-un război informaţional, armata trebuie să se asigure 
că nu este scoasă din luptă de populaţia pe care se presupune că trebuie să o apere. în anii '90 a fost 
de remarcat viteza cu care chinezii au putut furniza trupelor cele mai noi echipamente pentru 
computere din producția civilă, iar SUA încearcă să facă acelaşi lucru, recunoscând că partea chineză 
are un echipament cyber-războinic mai performant decât cel american. Acest lucru se datorează în 
mare parte faptului că forţele aeriene cumpără computere, la fel ca oriunde în armată, o dată la câțiva 
ani. în acea perioadă, livrarea acestora a fost întârziată de procesele intentate de producători, care 
avuseseră pierderi în urma înţelegeri de a furniza tehnologie nouă. Cum procesele s-au întins pe mai 
multe luni de zile, tot mai multe persoane din forţele aeriene au remarcat că echipamentele pe care 
ŞI le-au cumpărat pentru acasă sunt mult mai performante decât cele ale guvernului, pe care le 
foloseau la serviciu. In prezent, forţele aeriene şi-au schimbat politica de achiziţie a PC-urilor, 
astfel încât să nu rămână în urma potenţialilor duşmani care cumpără aparatură de ultimă oră. 

In anul 2000, forţele aeriene americane au creat cea de-a 527-a divizie de atacuri spațiale. 
Această unitate avea să fie un partener real pentru cyber-războinicii americani. Acest tip de 
abordare luase naştere în urma jocurilor de război de la sfârşitul anilor '90, care au arătat că 
SUA devin tot mai dependente pe vreme de război de tot mai marea flotă de comunicaţii şi 
sateliți de recunoaştere şi navigare. Cu toate acestea, nimeni nu se obosise să caute metode de a 
ataca reţeaua de sateliți americani Şi atunci când a fost abordată problema s-au descoperit foarte 
multe vulnerabiltăți. Una dintre cele mai problematice se referea la reţelele de radio care 
controlau sateliții. Cu toate că era codat, acest sistem era la fel de vulnerabil ca şi internetul. Şi o 
mare parte din traficul de pe internet, mai ales cel utilizat de armată, depindea de acei sateliți 
pentru a transfera date dintr-o parte a lumii într-alta. Una dintre cele patru subunități ale celei 
de a 527-a divizii s-a specializat în „Red Attack" (descoperirea celor mai eficiente metode de 
atacare a inamicului, de preferinţă înaintea acestuia). Era deja ceva obişnuit pentru firmele de 
securizare a internetului să înființeze „Echipe Tiger" de hackeri experți, care să testeze apărarea 
organizaţiilor tocmai prin atacarea lor. Echipajul „Red Attack" al forţelor aeriene făcea 
acelaşi lucru cu reţelele wireless care controlau sateliții militari ai Americii. 

SUA are de asemenea sute de cyber-războimic în cadrul FBI unde sunt vânaţi hackeri 
implicați în acte criminale. Dar nu numai FBI şi Departamentul Apărării sunt în căutarea 
numărului tot mai mare de criminali cibernetici. Trezoreria americană este responsabilă de 
depistarea falsunlor, a spălănlor de bani şi de orice alt tip de fraude financiare. In anul 2000, a 
adoptat în cele din urmă religia internetului şi a cerut ca Serviciile Secrete să fie extinse cu o sută de 
agenţi care să fie antrenați în arta crimei pe internet. 

Multe dintre instrumentele de hacking folosite de infracton sunt similare, de multe ori 
identice cu acelea folosite de cyber-războinici, astfel că pe timp de război FBI şi Trezoreria 
americană vor avea şi ele resurse cyber-războinice. 
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MISTERIOASA CHINĂ ÎȘI DEPĂŞEŞTE TRECUTUL 


La sfârşitul anului 2001, China a sărbătorit prima generaţie de ofiţeri care au urmat un curs 
de un an despre operațiunile psihologice pe timp de război. Țara organizase deja mai multe unităţi 
cyber-războinice şi investea foarte mulți bani în antrenamentul inginerilor experţi. Un factor 
major de motivaţie pentru acest program este conştientizarea faptului că internetul şi mass-media au 
devenit arme militare puternice. Există o mare ironie aici deoarece, pentru mai multe mii de ani, 
China s-a aflat în primul front a dezvoltării noilor operaţiuni de război psihologic. Interesul chinezilor 
faţă de această formă de război a făcut ţara să pară atât de exotică pentru străini. De exemplu, se ştie 
că în China medievală se folosea foarte mult practica luări ostaticilor, ceva ce nu era necunoscut nici 
în Europa. Regele cerea ca principali nobili (sau potenţiali trădători) să îşi trimită unul dintre fi la 
curtea sa. Motivul oficial pentru asta era ca tânărul fiu (de multe ori un copil de opt-nouă ani) să îl 
poată cunoaşte pe rege şi viceversa. Motivul adevărat era că dacă tatăl băiatului l-ar fi trădat pe 
rege, „ostaticul" ar fi fost ucis. In ceea ce priveşte loialitatea, chinezii erau foarte practici, după cum 
se vede. De exemplu, o zicală chineză spunea: „Cea mai uşoară cale de a cuceri o fortăreață este cu 
un măgar." Adică un măgar încărcat cu aur şi argint pentru mituirea garnizoanei. De aceea familile 
celor mai mulți dintre comandanţi de fortărețe locuiau în altă parte, într-un loc unde oamenii 
împăratului să nu îi poată ucide atât de repede, dacă tăticul vindea fortăreaţa împăratului. 

Pe scurt, chinezii au conştientizat de multă vreme importanţa reţelelor de informaţii, a încrederii (în 
generalii şi comandanții principalelor fortărețe) şi a instrumentelor pentru influențarea amândurora 
ŞI pentru conducerea guvernului. 

Plini de ingeniozitate, înţelepţi chinezi au scris multe cărți despre cum să foloseşti trucurile 
războiului psihologic şi informaţional pentru a-l face pe comandantul fortăreței să se predea 
necondiţionat. Cum ? Simplu: întocmeşte un raport fals care să ajungă la împărat şi care să spună 
că fortăreaţa a fost vândută pe mită. Apoi te asiguri că cel care comandă fortăreaţa a aflat despre 
moartea soţiei şi a copiilor (câteodată, alături de bunici, fraţi sau surori). Dacă reuşeşti să faci asta 
(nu e uşor dar s-a întâmplat de multe ori) probabil vei obține fortăreaţa la jumătate de preţ, pentru 
că acel comandant va fi furios că i-a fost ucisă familia. Mesajele false, zvonurile bine plasate şi alte 
tehnici dorea să dețină mai mult control asupra criptăni, ceva ce oamenii care dirjau şi utilizau 
internetul doreau ca nimeni să nu aibă. FBI doreşte să poată pătrunde oriunde pe internet (cel 
puţin în Statele Unite) şi să poată citi orice material codat trimis sau primit de firmele americane. 
Deşi declară că încearcă doar să apere pe toată lumea de infractori internetului, cei mai mulți 
utilizatori de internet (atât indivizi, cât şi companii) îl văd ca pe „fratele mai mare". 

FBI avea totuşi o piaţă pentru software-ul lui, şi anume agențiile guvernamentale. Sistemul 
IntraGuard era un software creat pentru a apăra reţelele (guvernamentale sau private) de atacurile 
cibernetice. Opțiunile lui includeau detectarea activității suspecte şi înregistrarea datelor pentru 
investigaţiile ulterioare. IntraGuard era practic un produs comercial aprobat de FBI. Astfel era mai 
uşor de vândut agenţilor guvernamentale, dar chentela tradițională a FBI era împotriva vânzărilor 
către organizaţii nonguvernamentale. Iar companiile nu doreau ca FBI să monitorizeze ce fac ele pe 
internet. 

Existau şi probleme de cooperare. Această problemă a existat întotdeauna între FBI şi alte 
agenţii guvernamentale. FBI vrea să culeagă informați, dar nu doreşte să ofere nimic. Este o 
problemă veche. Multe agenţi au învăţat să se descurce cu acest obicei prost al FBI. Totuşi, în acest 
caz, celălalte agenți, mai ales CIA şi Departamentul Apărării, au simțit că sunt mai bine echipate 
pentru a face faţă problemelor de securitate pe internet şi Şi-au dat seama că se pot lipsi cu totul de 
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FBI. Ma mult, NIPC nu poate merge pe urmele infracţiunilor de peste ocean, ăsta este terenul 
CIA. în plus, atacurile pe internet pot fi uşor făcute să pară că provin de peste ocean, iar cele din 
afara SUA pot fi făcute să pară că provin din America de Nord. Din fericire, acest tip de înşelătorie 
a devenit mai uşor de descoperit. Dar până să aibă cei de la NIPC habar de unde vine atacul, se 
diminuează posibilitatea ca FBI să preia cazul sau nu. 

în 2000, pentru a face lucrurile mai interesante, Departamentul Apărării a încercat să preia 
controlul asupra operațiunilor de război informaţional prin reorganizarea bugetului militar, astfel 
încât să includă o organizaţie separată care să facă ceea ce făcea deja NIPC. FBI s-a împotrivit, iar 
NIPC a câştigat. Dar când George Bush a devenit preşedinte în 2001, Departamentul Apărării a 
făcut din nou o mişcare pentru a conduce războinicii informaţional. Problema era încă sub 
semnul întrebări la începutul anului 2002 şi va continua probabil să rămână aşa, întrucât birocraţu 
se luptă între ei pentru controlul asupra noului câmp de luptă şi asupra tuturor banilor adiţionali 
care sunt investiţi în războiul informațional. 

De asemenea, la început, cea mai pare parte din resursele NIPC erau folosite pentru instruirea 
agenților FBI în legătură cu investigațiile misterioase de pe internet sau pentru a susține investigațiile 
FBI. Deşi FBI a declarat că era unul din apărători securității internetului, celelalte agenții 
guvernamentale nu s-au împăcat cu ideea. FBI era ignorat şi se luau măsuri pentru preluarea rolului 
„conducerii în securitatea internetului de către Departamentul Apărării. FBl-ului nu i-a surâs 
deloc ideea şi, începând de la 11 septembrie 2001, a arătat un mai mare grad de cooperare şi bun- 
simţ. Fără îndoială, un rol în această nouă atitudine l-a avut un raport critic al Biroului 
Guvernamental de Audit din iulie 2001. Cam în aceeaşi perioadă, propriu tehnicieni ai NIPC au 
reuşit să intesteze reţeaua internă cu virusul SirCam. Era extrem de jenant, întrucât cine mal avea 
încredere în FBI pentru a-l proteja de problemele de pe internet dacă nici măcar nu se poate apăra 
singur de un virus obişnuit ? 

Firmele de securitate pe internet erau foarte descurajate de lipsa de cooperare a FBI. Acesta 
punea multe întrebări, dar dădea puţine răspunsuri. Nu era tocmai un schimb liber de informaţi. 
Mai mult, FBI şi NIPC erau depăşite de potențialul hackerilor existenți în firme. Puteai crede că 
FBI nu spune multe pentru că nu prea are multe de spus. Acest lucru părea confirmat de faptul că 
aproape toate alertele de securitate ale NIPC erau pentru atacuri care erau deja în plină 
desfăşurare. De fapt, NIPC luase fiinţă într-o lume în care organizațiile, în mod special CERT şi alți 
câţiva furnizori de software antivirus, creau deja alerte. De asemenea, CERT avea o relație mult mai 
bună cu firme şi cu agențiile guvernamentale. 

O altă problemă era că cei mai mulţi hackeri black hat care puteau fi prinşi tindeau să fie 
ori minori americani ori străini din ţări unde hackingul nu era pedepsit prin lege. Cele mai multe 
companii erau reticente cu privire la abilitatea FBI de a prinde hackeri. De aceea, numai aproximativ 
o treime dintre atacurile hackerilor sunt raportate. Lumea afacerilor şi-a dat seama de multă vreme 
că de fapt guvernul nu are resursele necesare pentru a investiga intruziunile sau pentru a preda 
vinovatul, în cazul în care îl prind, FBl-ului — care să îl aresteze şi să îl judece. FBI nu vrea să 
recunoască faptul că primeşte astfel de cazuri care i se înmânează după ce partea cea mai grea din 
investigație a fost făcută deja. Firmele implicate sunt de multe on mulţumite să se conformeze 
numai să rămână în termeni buni cu federal. 

Performanţele hpsite de strălucire din jurul NIPC şi FBI sunt măcar recunoscute la 
Washington ca fund o problemă. Dar, momentan, nimeni nu are o soluţie. 
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CYBER-RĂZBOINICII DISPĂRUȚI 


Forţele armate americane au îmbrățişat internetul şi odată cu el pericolul de a fi atacate pe 
această cale. Dar luând în calcul cât de vulnerabile pot fi trupele, instituțiile au de-a face cu o tot mai 
evidentă dispariție a experţilor de care au nevoie pentru a se apăra. 

Aceşti „soldaţi cu experienţă în calculatoare pleacă în turmă. Un motiv ar fi oportunitățile 
mai bune din punct de vedere economic de pe piaţa civilă. Dar un alt motiv esențial este volumul 
extrem de mare de muncă ce este pus pe umerii acestor cyber-războinici. Pe măsură ce forţele 
armate instalează tot mai multe reţele, întâmpină mai multe probleme şi o mai mare expunere la 
hacking. Problema principală este că cea mai bună apărare împotriva spargerii reţelelor sunt 
administratorii de sistem, care să actualizeze şi să securizeze software-ul. Cele mai multe spargeri sunt 
urmare a unui software prost instalat sau neactualizat cu ultimele îmbunătățiri şi protecţii. Cererea 
de administratori de sistem bine pregătiţi îi face pe tinerii militari cu astfel de abilități să fie la mare 
căutare pe piaţa civilă. Armata a avut ceva de furcă pentru a-i convinge să se reînscrie. 

Un alt motiv important care îi face pe cyber-războinici să nu rămână înrolați prea 
mult este obligația de a transloca aceste trupe atunci când apare o nouă situație de criză. Armata 
foloseşte peste tot reţele şi lucrează la echiparea infanteriei de luptă şi a vehiculelor bhndate 
cu astfel de reţele. Când trupele sunt trimise în locuri precum Bosnia, sunt setate reţele locale (şi 
conectate peste tot în lume cu sateliții mobil). Au existat probleme cu acest lucru în Bosnia; ca 
urmare, mulţi cyber-războinici s-au trezit trimişi din nou acolo, de mai multe ori. Problemele cu 
reţelele şi computerele din alte zone oarecum mai liniştite precum Coreea, Afganistan şi Golful 
Persic creează o altă cerere de specialişti care să fie trimişi acolo. Nu este modul de viaţă ideal 
pentru cei mai mulți oameni, mai ales pentru soldaţi căsătoriți. 

Iar astăzi majoritatea soldaţilor sunt căsătoriți. De multe ori trupele trebuie să aleagă între 
cariera militară şi căsnicie. De obicei câştigă cea din urmă. 

Atunci când internetul s-a răspândit la începutul anilor '90, armata lucra deja la 
„interconectarea" navelor, avioanelor şi tancurilor. Astfel puteau fi trimise informații despre ținte şi 
date, despre locul unde se aflau forţele aliate şi cele inamice. Uşurinţa cu care putea fi folosit 
internetul părea o soluţie ideală. Dar exista şi un revers al medaliei. Internetul era creat de mu de 
programatori independenţi. Software-ul era de multe ori gratuit şi actualizat în permanenţă de 
voluntari pasionaţi. Atunci când modifici foarte mult un software, mai faci şi greşeli. Greşehle care 
în scapă sunt cele care nu afectează operaţiunea, ci mai degrabă compromit securitatea. Aceste 
capcane şi fisuri sunt cauza celor mai multe atacuri. Cealaltă mare gaură în securitate este munca 
din interior, adică o parolă furată. în cazul sistemelor guvernamentale, aproximativ 95% din 
intrările ilegale în sistem sunt acte de spionaj care implică de obicei o parolă furată. Cea mai bună 
apărare împotriva acestor probleme sunt administratorii de reţea competenţi care încearcă să 
controleze toate modificările de software şi să îşi actualizeze sistemele. Dar niciodată nu au fost 
suficient de mulți administratori de reţea, iar atunci când armata şi-a extins reţelele a descoperit că 
duce lipsă de cyber-războinici. Angajarea contractorilor civili mult mai scumpi, de multe ori foşti 
cyber-războinici, ajută într-o oarecare măsură. Dar Congresului nu îi place preţul mult mai mare pe 
care îl percep civilii. 


Armata încearcă să se adapteze folosind tot mai multă automatizare pentru actualizarea 
software-unilor. Corporaţile, care se confruntă cu aceeaşi lipsă de personal, merg şi ele în aceeaşi 
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direcție. Dar pentru repararea sistemelor automate sunt utili în mai mare măsură civilii. Acest lucru 
face diferenţa. Aşadar armata încearcă să compenseze prin restricționarea severă a gradului în care 
serverele militare pot fi setate şi accesate. Deşi această politică este frustrantă pentru trupe, oferă 
totuşi o mai bună securitate. Dar asta nu compensează faptul că armata nu reuşeşte să păstreze 
personalul tehnic calificat, în caz de cyber-război, această criză de personal va fi responsabilă 
pentru eventualele înfrângeri. 


ECHIPA DE EVALUARE A RISCULUI ONLINE 


Recunoscând că personalul său pentru securitate web nu se ridică la nivelul experților civili, 
Departamentul Apărării a apelat la vechea tehnică de a aduna rezerviştii cu abilitățile speciale de care 
era nevoie Şi le-a dat mână liberă. La începutul anului 2000, Departamentul Apărării a instituit o 
unitate de rezervă plină de experţi în internet care avea să petreacă un weekend pe lună verificând 
site-urile militare publice cu informaţi delicate sau clasificate (care nu aveau ce căuta acolo). Această 
unitate, cunoscută sub numele Web Assessment Team (sau WRAT, aşa cum îşi spunea unitatea) este 
un exemplu tipic pentru noua abordare a Departamentului Apărării în ceea ce priveşte securitatea 
computerelor. După ce a parcurs 800 de site-uri web care aveau legătură cu Departamentul 
Apărării, echipa a găsit 1 300 de subpagini cu probleme de securitate. Au fost găsite zece site-uri 
unde erau postate detalii despre planurile de război (de obicei strict secrete) ale Statelor Unite. 
WRAT este de asemenea responsabil pentru îmbunătățirea securității site-urilor acestei instituții şi 
foloseşte o serie de tehnici demonstrate (dezvoltate de companiile comerciale în apărarea propriilor 
secrete) pentru a face asta. 


CYBER-REZERVIŞTII 


Inainte ca Statele Unite să aibă o armată, aveau rezervişt locali. în mare parte, era o chestiune 
legată de bani. Soldaţi cu normă întreagă sunt scumpi. Ideea rezerviştilor, care de fapt este una 
antică, foloseşte pur şi simplu civil antrenați şi echipați pentru a se lupta ca o armată. Atunci când 
există o ameninţare, sunt chemaţi rezerviştii. 

Fi bine, încă ne mai aflăm în epoca rezervişulor, atunci când vine vorba de trupe care pot 
purta un cyber-război. Singura problemă este că nimeni nu i-a organizat pe aceşti rezervişti. Cu 
excepția WRAT (descrisă mai sus), ideea este doar o altă propunere ce dă târcoale Pentagonului. 
Propunerile în sine variază. Una dintre ele a avut ca rezultat înfunţarea WRAT. Altele au identificat 
hackeri talentați printre oameni care activau deja în rezervele unităților de război secret şi 
electronic. O altă propunere este formarea unei forţe speciale de securitate pentru supravegherea 
internetului. Problema principală a unei forţe de poliţie cu normă întreagă este că momentan (Şi în 
viitorul apropiat) există o atât de mare lipsă de forţă de muncă (instruită, ca să nu mai spun 
talentată) încât ar fi dificil să organizezi o astfel de unitate cu nivelul de salarizare al guvernului. 

O soluţie ar fi încercarea de a organiza şi recompensa eforturile pro bono care se depun de 
ceva vreme pentru securitatea cibernetică. Mulți hackeri white hat talentați se satură şi pleacă singuri 
în căutarea tipilor răi. Un astfel de exemplu este proiectul HoneyNet (reţeaua voluntară a serverelor 
Honey Pot creată pentru a atrage, analiza şi raporta activităţile şi tehnicile folosite de hackerii 


black had). 
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Armata a instituit deja unități de rezervă cyber-războinice, pentru că armata a avut deja 
peste un milion de oameni în unități de rezervă. Câteva mii dintre aceştia sunt calificați ca experți în 
internet, în cea mai mare parte datorită slujbelor lor civile. Mulți alți ar putea fi aduşi la acest nivel 
cu instruire suplimentară. Acest tip de instruire ar putea fi oferită de guvern şi foarte puţini ar refuza, 
pentru că i-ar putea ajuta să avanseze în carierele actuale. 

La fel ca multe gărzi naționale şi unități în rezervă, companiile cyber-războinice şi 
batalioanele pot fi chemate în caz de urgenţă naţională, în acest caz, nu ar fi pentru uragane sau 
incendii forestiere, ci pentru situaţii în care există un avânt al vandalismului pe internet sau chiar un 
cyber-război. La începutul anului 2001, a existat un asemenea eveniment, când hackerii Chinei au 
atacat infrastructura internetului american din cauza incidentului cu avionul EP-3. Mai târziu în 
acelaşi an, rezerviştii cu expertize internet au fost chemaţi să ajute din nou la războiul împotriva 
terorismului. Singurul dezavantaj al acestor unități este că mulţi membri au slujbe în domenii legate 
de internet, slujbe unde li se simte lipsa atunci când sunt chemaţi în cazul unei urgenţe. Dar 
angajatorii lor ştiu acest lucru şi îşi pot reorganiza activitatea. 

O altă opţiune pentru guvern ar fi să înființeze o cyber-corporaţie ca o companie controlată 
de guvern, să găsească oameni foarte bine pregătiți, să le dea foarte mulți bani şi mână liberă. Cyber- 
corporaţia ar putea să plătească la nivelul pieţei oamenii potriviți şi să aibă în acelaşi timp o bună 
relație cu agențiile guvernamentale şi firmele care cheltuiesc foarte mult pentru securitatea reţelelor 
(bănci şi firme de intermediere, de exemplu). Fiind o corporație separată, cu scopuri bine definte, 
cyber-corporaţia nu ar fi întinată de operaţiunile politicilor de birou cărora le-a căzut pradă NIPC. 
Cea mai mare parte din activitatea infracțională de succes e rezultat al negljenței victimei. în privinţa 
aceasta cyber-corporaţia nu ar putea face prea multe. Dar majoritatea înşelătorulor de pe internet ar 
putea fi eliminate dacă acesta ar fi suficient de bun pentru a vâna şi strânge informații despre ce fac 
vandalii black hat. Aceşti țipi nu fură atât de mult pe cât distrug. Dar pentru o companie care trebuie să 
plătească mihoane de dolari pentru costuri de personal suplimentar care să repare pagubele, nu este 
o situație cu mult diferită de un furt pe faţă. FBI ar putea face arestări în continuare şi nu ar trebui 
să îşi mai facă griji pentru a atrage hackeri extrem de talentaţi cu un nivel scăzut al salarizării. 

Soluţia tradiţională pentru acest tip de problemă este încheierea unui număr mare de 
contracte cu „Beltway Bandits" (firmele de consultanţă în domeniul apărării din zona 
Washington, DC). Asta este ceea ce au făcut Forţele Speciale Armate în 2000. Au fost identificate 
14 proiecte, dintre care majoritatea se ocupau cu cercetarea unor modalități mai bune pentru a apăra 
computerele de hackeri. Intenţuile erau foarte bune. Guvernul dorea să dezvolte un software 
care să urmărească activitatea din interiorul serverului ŞI să activeze o alarmă dacă vreun utilizator 
părea a fi un hacker ce încearcă să preia controlul asupra serverului. Celălalt mare domeniu de 
cercetare era dezvoltarea unui software care nu numai că declanşa o alarmă şi aştepta intervenția 
umană, dar ar fi oprit automat unele părți din sistem pentru a împiedica orice activitate din partea 
hackerului. în mod sigur erau nişte măsuri care meritau efortul. Dar existau câteva probleme 
legate de modul în care Departamentul Apărării avea de gând să procedeze. în primul rând, 
deşi consultanţi în apărare aveau oameni excelenți, nu erau la fel de buni ca cei din industria 
securității internetului, deoarece un software precum acesta este dezvoltat întotdeauna de piaţa 
civilă. Dar Pentagonul putea controla acei Beltway Bandits în moduri în care nu putea 
controla firmele comerciale. Există o relaţie amiabilă între Departamentul Apărării şi aceşti 
consultanţi. Dacă Pentagonul are nevoie de un studiu care să arate că ratarea înregistrată a fost de 
fapt o mişcare sclipitoare, există un consultant în apărare care poate realiza asta. Aceşti oameni fac 
foarte multă muncă utilă, dar pentru că supraviețuirea lor depinde de numărul de contracte 
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încheiate, actele necurate de genul acesta sunt doar un preţ mic de plătit pentru a face afaceri. 
Pentagonul a avut succes în a încheia contracte cu cercetători universitari sau consultanţi care să 
cerceteze zonele exotice. Aşa a fost pornit şi internetul. Dar într-un mediu care se dezvoltă rapid 
din punct de vedere tehnologic, studule sunt deja învechite înainte să fie terminate. Structura şi 
atmosfera liberă a internetului sunt foarte populare printre cei din noua generaţie de hackeri. Nu 
poți schimba acest lucru, iar dacă armata şi guvernul nu vor face rost de forța de muncă de care au 
nevoie, exceptând situația unui război major şi mobilizarea naţională, va fi nevoie de nişte idei 
inovatoare de recrutare ŞI organizare. 


CUM VA ARĂTA CYBER-RĂZBOIUL 


De fapt, foarte puţine atacuri pe internet vor omori oameni în mod direct. Cu toate 
acestea, nu asta este ceea ce îi îngrijorează pe cei din armată. Pentru că în prezent internetul este 
centrul unei reţele mult mai mari, forţele armate pot fi mai puţin eficiente dacă internetul este atacat 
cu succes. Asta înseamnă că mai multe trupe americane ar fi ucise în vreme ce pagubele inamicului 
ar fi mai mici. De exemplu: 

Mesajele false de e-mail pot fi uşor trimise. Și copiii pot face asta şi uneori chiar o fac. O 
serie de mesaje false sau derizori trimise de cineva care are o listă de ordine şi recunoaşte cum 
trebuie să arate un mesaj legal, poate provoca foarte multe pagube înainte să ne dăm seama. Dacă îți 
baţi capul să verifici toate textele de neînțeles care însoțesc mesajele de e-mail şi ştii ce trebuie să cauţi, 
poți să îți dai seama foarte repede cum arată un mesaj fals. Dar înainte să îşi dea seama cineva că 
mesajele nu sunt reale, mu de astfel de texte vor fi dat peste cap activitatea forţelor noastre, 
trimițând nave, avioane, provizii, sateliți şi unităţi terestre în direcţi greşite. S-ar crea haos pentru 
mai multe zile, dacă nu chiar săptămâni, în plus, inamicul (care a trimis mesajele false) ar ştii unde 
se îndreaptă oamenii tăi, putându-şi îmbunătăți posibilitățile de atac. Toate astea pot fi făcute de 
inamic prin simpla infiltrare în reţelele noastre pe timp de pace. Exact acest tip de lucruri se petrece 
acum. Problema este că nimeni nu a inventat încă instrumentele necesare prinderi tuturor 
pungaşilor sau măcar detectări lor. Şi noi procedăm la fel. 

e Un alt atac pe internet în primele faze ale unui război ar fi unul care corupe bazele de 
date militare. De fapt, nu ai vrea să corupi (amestecarea aleatorie a datelor) aceste baze de date 
în modul tradiţional, întrucât ar fi emis un mesaj de eroare atunci când trupele şi strategii noştri 
le-ar folosi. Nu, trebuie să faci schimbări care să asigure trimiterea greşită a proviziilor şi a 
pieselor de schimb de către sistemele automate de reaprovizionare. Vrei să schimbi ţintele 
bazelor de date, astfel încât proiectilele şi bombele noastre inteligente să rateze ţinta, iar 
echipamentul nostru electronic să detecteze şi să bruieze mai greu radarele inamice. * Programele 
de „adormut' sunt un software care este implantat într-un computer de pe o navă de război. 
Când aceste programe sunt activate, computerele şi bazele de date ale navei pot fi paralizate în 
nenumărate moduri. Poţi de asemenea implanta programe de „adormit în computerele forţelor 
aeriene sau unităţilor armatei. Activarea lor se face printr-o comandă trimisă pe internet sau atunci 
când computerul victimei face anumite lucruri precum rularea programelor ce indică 
punerea la cale a unui război. Implantarea acestor programe este cea care ocupă timpul unită- 
ților pe timp de pace (şi căutarea lor). Este greu să le implantezi, dar nu imposibil. Şi atunci când 
găseşti unul dintre aceste programe, e de preferat să îl ţii secret. La fel ca o capcană camuflată 
controlată printr-o telecomandă, vrei să dezactivezi programele de „adormit', dar să faci inamicul 
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să creadă că sunt încă intacte şi gata de a fi folosite. 

e  Inşelătoria pe internet poate scoate din uz unele echipamente. Echipamentele militare 
sunt numite, pe bună dreptate, „de înaltă performanţă”. Asta înseamnă că pot funcţiona în 
siguranţă, în cea mai mare parte a timpului, în limitele performanţelor pe care le au. înseamnă 
că un asemenea dispozitiv este mai rezistent la eşecuri în cazul în care este distrusă o 
componentă importantă. Operatorii echipamentelor militare (avioane, arme, electronice) 
sunt instruiți cu grijă astfel încât să ştie când utilizează aceste echipamente peste limita lor. 
Această situație nesigură este permisă în cazul armatei pentru că în luptă ai de multe on de 
ales între a fi ucis cu siguranţă sau a fi probabil ucis dacă forțezi limitele acestor aparate. Cele 
mai bune exemple sunt avioanele cu reacție. în vreme de război, piloţi pot forţa motoarele şi 
o parte din componentele electronice un pic mai mult. Asta înseamnă că motorul poate fi 
distrus cât de curând, dar viteza mai mare pe care o ai îți poate salva viaţa în luptă. 
Astăzi, o mare parte dintre aceste echipamente riscante sunt controlate total sau parțial de 

software. O altă îmbunătățire este că poți modifica uşor acest software pentru a face echipamentul 
mai eficient împotriva noilor tehnici descoperite de inamici. Uneori aceste schimbări sunt făcute 
printr-o reţea, de cele mai multe ori sunt făcute pe un computer conectat le reţea, după care soft- 
ware-ul nou este manual adus la echipament şi descărcat. Astfel poţi vedea ce fel de posibilități are 
cineva care ştie câte ceva despre software-ul tău şi a obținut acces la reţelele tale. 

e Există un anumit tip de program de „adormit' numit „adulmecă tor". Acest program va copia 

mesajele şi datele transmise de tine şi le va trimite direct la tipii răi. Poate de asemenea analiza 

mesajele şi datele trimise. în cazul în care identifică ceva foarte important, adulmecătorul va 
pândi transmisia. Dacă nu opreşti toate mesajele care corespund profilului, vei provoca pagube 
şi utilizatorului îi va fi mai greu să îşi dea seama că are un software inamic pe computer. 

Din când în când oamenii se aşteaptă ca ceva să nu mai meargă bine la computerul lor. Aşa că, 

atât timp cât utilizatorul caută o eroare şi nu un adulmecător, poţi continua să produci 

pagube pentru mai multă vreme. 

e Toate aceste pagube nu trebuie neapărat să fie îndreptate numai către ţinte militare. Pentru a 

însemna ceva, atacurile trimise coali zat trebuie să fie îndreptate către ţinte mai mari, care să se 

prăbuşească sau care să ne afecteze serios capacitatea de a ne apăra. Sunt anumite ţinte specifice 
către care şi-ar îndrepta inamicul atacurile cibernetice. Dacă trimiţi atacurile individuale către 
zone prea diferite, pagubele totale vor fi mai puţin răsunătoare. Vrei să provoci foarte multe 
pagube într-o clasă de ținte, pentru a avea un efect decisiv. Există trei tipuri de arii de atac 
asupra cărora e bine să te concentrezi: 
Deplasarea forţelor. Aici sunt incluse nave, trupe de luptă terestre şi avioane care sunt trimise 
într-o zonă de război. Dacă ele pot fi încetinite sau scoase din funcţiune, chiar şi numai pentru o 
vreme, asta va afecta lupta. Toate unitățile de luptă americane depind de accesul la internet în timp 
de pace şi, într-o mai mică măsură, în timpul operaţiunilor de război. Fiecare navă are propria reţea 
de internet, dar şi alte reţele. Navele de război şi cele de întănre sunt cele mai vulnerabile în faţa 
atacurilor pe internet. Unităţile forţelor aeriene îşi petrec mai mult timp cu partea de logistică (se 
ocupă de provizii) şi întreţinerea avioanelor de război care se îndreaptă spre luptă. Poate că cele 
mai vulnerabile ţinte ale forţelor aeriene, cel puțin în forţele aeriene americane, sunt sutele de 
transporturi. Avioanele de război nu se pot lupta peste ocean fără un avion care să transporte piese 
de schimb, arme şi alte provizii şi care să-l însoţească. Un atac major concentrat asupra unităților 
aeriene de transport ar da peste cap deplasarea forţelor americane peste ocean. De asemenea, ar 
întârzia deplasarea unei divizii aeriene. 
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Facilități critice. Armata foloseşte noţiunea „misiune critică" pentru a se referi la ceva 
care, dacă eşuează, ar putea periclita succesul operațiunii. In capul listei s-ar afla orice are 
legătură cu transporturile sau comunicațiile. Aeroporturile militare şi civile sunt foarte puternic 
dependente de computere şi reţele. Un atac cibernetic asupra lor le-ar putea opri pentru mai multe 
zile sau le-ar reduce capacitățile pentru o perioadă mai lungă decât atât. Centrele controlate prin 
satelit sunt şi ele vulnerabile. Aici pagubele ar putea fi şi mai mari. Dacă atacul cibernetic ar fi suficient 
de puternic, ar putea scoate de pe orbită mai mulți sateliți. Ca să le poți înlocui ai avea nevoie de 
luni sau chiar ani de zile. Alte facilități vulnerabile în cazul unui atac sunt centralele de 
energie nucleară, cele de energie electrică şi sistemul telefonic. Lovirea puternică a oricăreia dintre 
ele ar avea efecte militare demne de luat în seamă. Sistemele minciunilor critice. Aici ne referim la 
computere sau grupuri de computere specifice, care controlează o anumită funcţiune militară. 
Deşi Departamentul Apărării are mu de reţele diferite de calculatoare, o mică parte dintre ele sunt 
considerate „critice". Desigur, acestea sunt cel mai bine protejate sisteme şi cel mai greu de spart, 
ceea ce face ca un atac cibernetic asupra lor să fie şi mai util. Exemple de astfel de sisteme sunt 
acelea care controlează traseul proviziilor, accesul la sateliți spioni, transporturile aeriene şi navale (ce 
transportă, unde se află şi încotro se îndreaptă), detalii despre războiul electronic, structura reţelelor 
de comunicaţii şi aşa mai departe. înţelegi la ce mă refer. Unele sisteme de computere 
guvernamentale pot duce de asemenea la implicații dacă sunt dezactivate, precum acelea care se 
ocupă de plătirea firmelor ce furnizează materialele militare (de la bocanci la bombe). 
Departamentul de Justiţie este în permanenţă pus în gardă cu privire la spioni şi sabotori. Dacă 
inamicul poate pătrunde în computerele 

Departamentului de Justiţie care conțin informaţii despre ce crede SUA cu privire la 
spionii străini, pot fi provocate foarte multe pagube. 

Internetul s-a dovedit a fi extrem de util pentru armată, dar în acelaşi timp, aceasta a căpătat 

o foarte mare vulnerabilitate. Militarilor le este mult mai uşor să acceseze internetul şi să beneficieze 
de avantajele lui decât le este să construiască apărarea împotriva atacului cibernetic. SIPRNET 
(versiunea codată a internetului, care nu este conectată la internetul obişnuit), deşi este mult mai 
sigur, este de asemenea mult mai puţin util decât internetul obişnuit. 
Nu vom şti cine a câştigat cursa pentru utilizarea internetului ca armă militară până când nu va 
izbucni un război şi vom afla cine este mai vulnerabil şi cine are cele mai puternice arme. Cyber- 
războinicii lumii se pregătesc pentru acest război şi sunt pe bună dreptate neliniştiți cu privire la 
cine va câştiga, atunci când acel război va izbucni. 
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CAPITOLUL 9 


ARMELE ȘI INSTRUMENTELE CYBER- 
RAZBOINICULUI 


TERMENI TEHNICI 


Glosarul complet, ce include şi termenii definiții mai Jos, poate fi găsit la sfârşitul cărți. 

Decriptarea înseamnă spargerea codurilor (chei de criptare) folosite pentru a păstra informațiile 
secrete. înaintea secolului XX, se referea la descifrarea puzzle-unilor, întrucât pe vremea 
aceea criptarea se baza pe lucruri precum substituirea (folosirea anumitor numere sau 
simboluri în locul literelor). Dar în ultima sută de ani, au fost create aparate care să 
utilizeze coduri mai complexe, iar în timpul celui de-al Doilea Război Mondial au fost 
create computere care să testeze mai rapid toate „substituinile” posibile pentru spargerea 
codurilor. Practic, decriptarea se referă fie la folosirea unor computere mai puternice pentru 
a încerca toate combinaţiile posibile până poţi citi codul, fie la (şi asta îi sperie cel mai mult 
pe utilizatorii de criptare) folosirea unor algoritmi speciali pentru a găsi erori în rutina 
de substituire. 

Exploatarea datelor se referă la o nouă tehnologie în care sunt folosite cantități imense de date, 
precum achiziţionarea de produse de către miloane de indivizi anual, ca instrument statistic 
de găsire a unor corelaţii utle. De exemplu, ce fel de produse cumpără oamenii înaintea sau 
în timpul anumitor evenimente (plecarea în vacanţă, în preajma sărbătorilor) pentru diferite 
niveluri de venit. Exploatarea datelor dezvăluie tipare de cumpărături necunoscute înainte şi 
favorizează o mai bună comercializare. Această abordare există de mai bine de un secol, 
dar, folosind exploatarea datelor, beneficiul este mult mai rapid şi mai exact. 

Instrument pentru ghicirea parolei — este un program (numit de multe ori şi „dicționar de parole”) 
care foloseşte o listă extinsă (uneori cu peste un milion de elemente) a parolelor cunoscute 
sau tipice pentru a putea intra ilegal pe un site sau pe un server protejat prin parolă. Nu ai 
nevoie decât de un nume de utilizator. Aceste instrumente nu mai sunt la fel de utile cum 
erau, pentru că tot mai multe site-uri blochează numele de utilizator pentru care se introduc 
prea multe parole incorecte (între trei şi zece, de exemplu) una după alta. Apoi site-ul îi 
spune utilizatorului să încerce din nou peste aproximativ cinci minute. Este în regulă 
pentru un utilizator adevărat şi suficient de mult pentru a face programul de ghicare a parolei 
ineficient. în acest fel, ar dura zile întregi să testezi sute de mii de parole posibile. Fără acea 
suspendare, instrumentul de ghicire ar da rezultate în câteva minute sau în cel mult o oră. 
Armata, mai ales cea din Statele Unite, a preluat internetul repede şi cu aplomb. Pentru că 

războiul nu este tipul de context la care ne gândim atunci când ne referim la internet, trupele au avut 

nevoie de ceva imaginaţie pentru a face lucrurile să meargă. Armata americană a învăţat cum să 
utilizeze internetul ca armă de luptă în cea mai mare parte a anilor '90. După toată această perioadă, 
încep să apară o mulţime de arme militare „eficientizate de internet”. 
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Un aspect neobişnuit al creării de instrumente militare pentru internet este că cele mai multe 
au fost elaborate inițial de civili. Aşa că trupele au trebuit să adapteze o mare parte din mstrumentele 
de hacking civile pentru utilizare militară. 


CUTIA CU UNELTE A CYBER-RĂZBOINICULUI 


Din punctul de vedere al cyber-războinicului, cea mai bună parte a muncii sale este că 
armele sunt ieftine şi uşor de obţinut. De fapt, nu trebuie să cari nimic după tine. Toate armele 
esențiale sunt disponibile pe internet sau pot fi înmagazinate acolo. în acelaşi timp, unii cyber-răz- 
boinici pot să îşi depoziteze cutia cu unelte pe propriul tău computer. 

Mai mult, poţi antrena un cyber-războinic în numai câteva săptămâni. Cele mai multe 
dintre instrumentele de bază pot fi găsite pe internet ca echipament pentru orice PC conectat la 
internet. Mu de soldați cyber-războinici pot fi instruiți cu uşurinţă într-o perioadă scurtă de timp. 
Teama ne este provocată de faptul că e un lucru pe care l-ar putea face şi o ţară precum China. 
Deşi mulți hackeri experimentați îşi vor automatiza o mare parte din muncă, sunt încă unele 
lucruri care funcționează mai bine dacă este implicată şi un pic de judecată umană. Hackerii sub 
acoperire nu au fost niciodată prea bine ascunşi. Intră pe internet, mergi la un motor de căutare 
(precum google.com) şi scrie „hacker tools" (cu ghilimele). Vei obţine peste 10 000 de rezultate. 
Ceea ce se află pe prima pagină accesată este mai mult decât suficient pentru oricine. 

Cei care creează instrumentele de hacking o fac destul de natural pentru a fi cât mai uşor de 
utilizat. De ce să le pui la dispoziția tuturor ? In mare parte pentru că singura recompensă pentru 
cei mai mulți hackeri este propria mândrie. Sunt mândri atunci când creează cele mai eficiente 
instrumente. Exista o vreme, cu nu foarte mulți ani în urmă, când hackeri se lăudau cu ce reuşeau 
să facă datorită acelor instrumente. Dar acest lucru este mai puţin întâlnit azi. Federal sunt mai 
vigilenți şi sunt destul de buni la identificarea oricărei persoane care vorbeşte mult prea mult 
despre spărturile provocate. De asemenea există o mai mare probabilitate ca poliția să îi trimită la 
închisoare pe hackeri, mai degrabă decât să le dea o amendă sau să ceară o pedeapsă cu suspendare. 
Dar mai este un motiv pentru care există atât de multe astfel de instrumente. Cei care protejează 
internetul le folosesc pentru a fi siguri că serverele lor sunt în siguranţă. Folosind instrumente de 
hacking, mai ales pe acelea care examinează milioanele de computere conectate la internet, căutând 
terminale neprotejate care le vor permite să recurgă la alte înşelătoru, poţi măcar să vezi cu ce te 
contrunți. 

Instrumentele de bază sunt Verihicatori de securitate, Scanerele de reţele şi Adulmecătoni 
de pachete. Acestea sunt folosite pentru a găsi serverele vulnerabile sau chiar PC-unile conectate la 
internet. Dacă ai de gând să spargi un sistem, primul lucru pe care trebuie să îl faci este să găseşti unul 
în care poţi intra. Scanerele sunt de obicei automatizate şi setate să verifice, raportând situațiile în care 
găsesc sisteme vulnerabile. Această abordare automatizată poate iniția un program de verificare, 
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deşi acest lucru este mai eficient atunci când este făcut cu supravegherea unui om. Un astfel de 
program pătrunde mai adânc într-un sistem vulnerabil obținând mai multe detalii despre cum este 
setat şi despre gradul de vulnerabilitate. Adulmecătoru de pachete pur şi simplu preiau datele care 
intră sau ies dintr-un sistem pentru a încerca să obțină parole sau pur şi simplu pentru a supraveghea 
informațiile necodate care se află acolo. Sunt mii de programe care fac aceste verificări, scanări sau 
adulmecăni. De asemenea, vei găsi instrumente şi sfaturi pentru combaterea acestora. De aceea este 
nevoie de atât de multă activitate pentru crearea acestor instrumente. Are loc un război şi nimeni nu 
reuşeşte să aibă decât o victorie de moment. Aşa că în fiecare zi sunt create noi căi de apărare şi atac. 
La sfârşitul anilor '90, puteai verifica şi scana fără teamă, pentru că nu erau multe site-uri care să se 
ferească de aceste activități. Nu mai este cazul. Oamenii sunt prinşi în efracție, iar numărul 
condamnărilor, sau cel puţin al depistănilor, este tot mai mare. Aşadar trebuie să înveți şi cum să îţi 
ascunzi urmele. Acest lucru se întâmplă în cazul cyber-răz-boinicilor, deşi nu toate forţele militare 
sunt atât de precaute pe cât ar trebui. Un număr tot mai mare de intruziuni şi spargeri sunt identifi- 
cate ca venind din locuri suspecte precum Rusia sau China. Vorbim despre inițiative ale unor 
instituții controlate de guvern, nu numai despre universitățile din cele două ţări. 

“Testarea şi scanarea fac parte din instructajul de bază al noilor cyber-războinici. Spargerea 
unui site vulnerabil necesită foarte multă îndemânare şi experienţă. Marea diferenţă dintre mule de 
încercări de hacking care au loc în fiecare zi şi cyber-război este că majoritatea încercărilor de a 
pătrunde în computerul altcuiva sunt făcute de amatori. Astfel de lucruri sunt un fel de hobby 
pentru foarte mulți copii şi destul de mulți adulți. Cyber-războinicii care sunt antrenați pentru a 
lansa atacuri militare pe internet operează diferit, chiar dacă instrumentele folosite sunt similare cu 
cele utilizate în fiecare zi de script kiddies sau de hackeri profesionişti. 

Kitul de instrumente pentru hackeri militari va fi mai standardizat, pentru că orice 
operațiune militară pentru cyber-război va implica sute sau chiar mu de oameni. Instrumentele 
standardizate fac mai uşoară instruirea oamenilor şi compararea rezultatelor între cei care fac parte 
din echipă. De asemenea, uşurează actualizarea instrumentelor tuturor, ceea ce trebuie făcut frecvent. 
Internetul este într-o permanentă schimbare şi asta înseamnă că şi instrumentele de care este nevoie 
pentru a fi spart trebuie să se schimbe. în plus, creatorii acestor instrumente găsesc mereu metode 
tot mai bune pentru a le exploata. 

Un alt lucru de ţinut minte. Detalii despre cum operează mai exact cyber-războinicii este un 
secret extrem de bine păstrat. Un lucru înţeles foarte repede de cei implicați în această formă de 
război a fost că secretizarea este cea mai puternică armă din arsenalul tău cibernetic. Cu cât 
inamicul ştie mai multe despre cum operezi, cu atât mai puţin succes vel avea. Aşadar, ceea ce 
descriu este cum ar trebui să se organizeze şi să opereze orice organizaţie cyber-războinică. S-au scurs 
destul de multe informații în ultimii ani, pentru a ne da de înţeles că mai sunt multe de aflat. 

Chiar dacă sunt obţinute informaţii despre o reţea a inamicului (printr-un spion sau un e-mail 
trădător — orice ar fi ia-*] cu tine), tot trebuie să scanezi şi să verifici pentru a confirma că este 
informație reală şi nu vreo capcană. 

Scanarea şi verificarea sunt părțile cele mai uşoare în dezvoltarea unui atac cibernetic. 
“Toată desfăşurarea pentru pregătirea unui atac poate fi rezumată printr-un acronim: SPAA 
(Scanează, Probează, Analzează, Atacă). De multe ori mai sunt şi alți paşi de urmat dacă 
vânezi un site ce nu este disponibil publicului. Un exemplu ar fi reţelele private de internet ale 
armatei (SIPRNET, Intelink, NIPRNET şi GOVNEI). Numai obţinerea accesului la aceste 
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reţele este o operațiune majoră şi ar ţine mai mult de tehnicile tradiționale de spionaj şi ascultare 
a convorbirilor. în timpul Războiului Rece, SUA au folosit un submarin nuclear pentru a intra în 
sistemul secret de comunicații militare al Rusiei. Asta pentru că o parte a cablului transoceanic 
de comunicaţii traversează o bază de submarine ruseşti de pe o insulă. Acea realizare a fost mai 
târziu demascată de un trădător american şi acelaşi tip de înşelători au loc şi în cazul cyber- 
războiului. Este o afacere murdară. 

Cyber-războinicui ar lăsa pe seama altora (spioni, agenţi străini, trădători) obţinerea accesului la 
reţelele private, lucru necesar pentru a provoca pagube serioase țintelor militare. Dar o mare parte 
dintre ele sunt conectate la internetul la care avem cu toți acces. Iar aici şi-ar depune eforturile şi ar 
pune în aplicare instrumentele majoritatea cyber-războinicilor. 


INSTRUMENTE ȘI TEHNICI ALE METODEI SPAA (SCANEAZĂ, 
PROBEAZA, ANALIZEAZA, ATACA) 


Scanarea poate fi descrisă cel mai bine ca fund schiţarea (şi actualizarea) unor hărți ale unui 
internet mereu în schimbare. Acestea nu sunt hărți adevărate, în cele mai multe cazuri, ci liste uriaşe 
cu locaţii de pe internet şi cu ce se află acolo mai exact (din punct de vedere tehnic). O mare parte 
dintre acestea sunt făcute cu instrumente disponibile, majoritatea fund automatizate. Pur şi simplu 
dai drumul acestor scanere peste tot sau măcar într-o secțiune din internet şi primeşti înapoi 
raporturi cu ce au găsit. Internetul este o bestie uriaşă cu peste 50 de milioane de servere şi peste 
două miliarde de pagini web. Practic, scanarea înseamnă cartografierea unei anumite porțiuni din 
internet, dar pentru scopurile militare americane este nevoie de o actualizare constantă a hărții între- 
gului internet, cu mai multe detalii despre zonele militare şi guvernamentale. „Harta” este stocată 
într-o bază de date, iar această bază de date este un bun de mare importanţă al armatei. Este de 
asemenea ŞI un instrument major pentru cyber-războinicii tăi şi o parte dintre uneltele noi-nouţe ar 
trebui adoptate pentru a putea lucra cu această bază de date. Scanarea pe internet se face la un nivel 
foarte ridicat şi se bazează pe detector de scanere puşi pe o serie de servere. Dacă stai pe internet 
mai mult de câteva ore, probabil vei fi scanat. Dacă pui un server nou pe internet, în numai câteva 
ore va începe să fie scanat. Multor oameni le place să facă hărți ale internetului. De fapt, mare parte 
din această scanare provine din dorinţe pur mercantile (precum comercializarea hărților de 
internet sau verificarea automată de actualizări pentru soft-ware-ul PC-ului). Dar, de asemenea, este 
făcută de script kiddies sau alte persoane ce caută să înşele. Cyber-războinicul doreşte să identifice 
serverele militare sau guvernamentale şi să vadă cât de bună este securitatea lor. în unele cazuri, 
anumite tipuri de organizaţi militare/guvernamentale au automat parte de mai multă atenţie după 
ce au fost identificate în timpul unei scanări. Altfel, numai site-urile care sunt foarte vulnerabile sunt 
vizitate din nou pentru a fi folosite pentru atacuri. Scanarea profită de faptul că fiecare computer de pe 
internet trebuie să poată furniza automat anumite informaţi tehnice, atunci când sunt cerute de un 
alt computer. Aceste întrebări şi răspunsuri automate ţin de acele rutine ale internetului care 
menţin webul în funcțiune. Dar un hacker foloseşte acest sistem de identificare periodică pentru a 
obține multe informaţi utile referitor la cine îl foloseşte şi ce structură are. 

Probarea este un tip de scanare mai detaliată, în care hackerul va înşela sistemul automat (în 
moduri prea tehnice pentru a fi explicate aici) pentru a obține mai multe informaţii despre 
structura unui server sau a unei reţele locale. Dată fiind creşterea măsurilor de securitate de pe 
internet, probarea înseamnă o mai bună examinare a unui server. Uneori acest lucru este 
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făcut cu un instrument automat. Adesea, ținta studiată este ea însăşi o reţea conectată la internet. 
Dacă scanările şi probănle tale vor găsi un site cu adevărat valoros, vei trimite un hacker talentat 
pentru a-l verifica şi nu vei folosi un sistem automat. Atunci când testezi trebuie să ai grijă să nu fii 
detectat. Este mai puţin probabil ca un hacker uman să facă ceva care să declanşeze alarma de 
intruziune, spre deosebire de unul automat. începând cu anul 2000, utilizarea detectării 
intruziunilor de software a devenit ceva obişnuit. Acest software a fost creat pentru a prinde 
hackerii în mijlocul acțiunii, fără a le da de ştire că sunt urmăriți. Administratorul serverului ar 
fi astfel anunţat şi ar începe un Joc de-a şoarecele şi pisica, în care hackerul are rolul şoarecelui. 

Toată această activitate ar fi înregistrată într-un jurnal pentru analize ulterioare. Normal, cei 
mai competenți hacken sunt de obicei destul de dibaci pentru a recunoaşte un detector de 
intruziune pe server şi evită să fie descoperiţi. întotdeauna este posibil să treci de un astfel de 
detector, aşa cum este posibil să treci de majoritatea sistemelor de alarmă ale clădinlor. Mai întâi 
afli ce fel de sistem de detecție este folosit (există tot felul de indicii, dar unele dintre ele sunt foarte 
vagi şi subtile). Dacă eşti destul de bun pentru a-ți da seama cu ce fel de sistem de detecție te 
contrunți, profiți de slăbiciunile lui şi reuşeşti să treci de el. Nu este la fel de simplu pe cât ne este 
prezentat în filme. Şi aici are avantaj armata cibernetică cu cel mai vast kit de instrumente. Mai mult, 
experţii în securitate şi cyber-războinicu americani dețin supremaţia, pentru că cea mai mare 
parte din software-ul internetului este creat în Statele Unite. Astfel americanii au un acces mai 
bun la secretele acestuia. Dacă nu se profită de un asemenea avantaj (prin folosirea lui, 
ignoranţa poate fi un element decisiv în cazul unui cyber-război. Dar uneori un truc vechi 
precum „alarme false frecvente” poate face un administrator de sistem enervat să dezactiveze 
sistemul de detecție. Acest procedeu a fost folosit foarte multă vreme de tâlhari profesionişti 
pentru a trece de sistemele de a/armă, (cei de la pază se satură să tot descopere că nu are loc niciun 
jaf, se decid că e ceva în neregulă cu alarma şi o opresc pentru restul nopții până va fi verificată de 
tehnician dimineaţa). A fost folosit şi pentru atacarea serverelor bine protejate. Un administrator de 
sistem bine pregătit va recunoaşte trucul, dar nu toți sunt atât de ascuţiţi la minte. 

Uneori, trebuie însă să rişti atunci când probezi, mai ales atunci când, de exemplu, pare că 
programul tău de ghicire a parolei ți-ar putea obţine accesul ca utilizator „legal'. Spre deosebire de 
alte instrumente şi arme cyber-războimice, care sunt ţinute secrete până la izbucnirea războiului, 
instrumentele de test trebuie folosite pe timp de pace, când toți cei implicaţi adună constant 
informaţi despre cum funcționează adversarul. De asemenea, se pot obține informaţii despre 
modul de operare al trupelor cibernetice ale fiecărei națiuni. 

Poate dura mult timp să analizezi site-urile şi reţelele inamicului. Ce încercăm să aflăm este 
modul în care este gestionat site-ul şi ce hardware şi software este utilizat pentru asta. Există mii de 
programe diferite şi componente de calculator care pot fi folosite într-un server şi toate combinațiile 
vor avea un rezultat diferit dacă încerci să intri prin efracție. Dacă obţii un acces total (capacitatea de 
a rula oricare dintre programele site-ului), munca ta este mult mai uşoară. Dar cu site-unile bine 
protejate de azi, analiza ta trebuie să testeze noi combinaţii. Trebuie să te funişezi, în cazul în care 
reuşeşti să intri şi chiar să aduni informații din bârtele de pe net, presa publică sau alte site-uri. De 
fapt, în cazul site-urilor cu adevărat importante se fac anahzări în mod constant. Asta pentru că 
serverele care țin site-urile în funcțiune sunt în permanenţă actualizate. Ceea ce înseamnă că site-ul 
pe care l-ai probat şi analizat atât de amănunțit luna trecută va fi un site cu totul diferit peste câteva 
luni. Şi asta înseamnă că atacul tău bazat pe analizele precedente va fi mai puţin eficient. 

De fapt, atacul asupra site-urilor are loc în două faze. Pentru site-urile pe care ai putut să pătrunzi, 
poți lăsa în urmă câteva bucăţi de software utile pentru monitorizarea site-ului şi raportarea celor 
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aflate. Dar există riscul ca acele bucăţi de software să fie descoperite. Aşa că trebuie să pui în balanţă 
riscurile şi beneficiile. în cazul atacurilor DDOS (Distributed Denial of Service) ai nevoie de 
programe care să transmită multe „deşeuri” serverului pe care vrei să îl dezactivezi. Cele mai bune 
locuri pentru a le implanta sunt PC-unle care sunt mereu conectate la internet prin conexiuni de 
mare viteză. Asta înseamnă computere personale cu modem prin cablu sau conexiuni DSL. în 
cazul site-urilor la care vrei să îți păstrezi accesul, mai ales pe vreme de război, e indicat să pui un 
program foarte bine camuflat care să observe ce se petrece şi, desigur, să păstreze accesul 
activ. Este un lucru extrem de valoros, întrucât îţi permite nu numai să aduni parole, dar şi 
să depăşeşti problema site-urilor care îşi schimbă constant parolele. Este însă greu să faci 
asta, pentru ca cele mai multe dintre site-urile importante sunt mereu scanate şi analizate de 
proprietarii care caută exact astfel de programe inamice. Dar chiar şi daca nu laşi nimic în 
urmă, analizarea site-urilor-ţinta îți oferă o imagine mai bună despre armele care le-ar putea 
dobori într-un moment crucial. Aceste „încărcături de război" sunt programe trimise către 
site-urile sparte chiar înainte de a izbucni războiul. Uneori, ele vor face acelaşi lucru ca pro- 
gramele plus alte sarcini imediate precum coruperea sau distrugerea datelor. Există şi viruşi 
care pot fi eliberați ca parte a unui atac cibernetic. Aceşti viruşi sunt creaţi pentru a şterge 
site-urile inamice, şi nu pe ale tale sau cele ale prietenilor şi aliaților tăi. Există cantități 
imense de instrumente disponibile pe web pentru crearea viruşilor şi o mare parte din cyber- 
războinicii oricărei ţări îşi vor petrece majoritatea timpului creând sau modificând viruși. 
Majoritatea naţiunilor cu un program eyber-războinic activ au arsenaluri de zeci sau sute de 
astfel de viruşi speciali pentru război. 

Aceste națiuni cu forţe cibernetice, adică majoritatea ţărilor, trebuie de asemenea să 
îşi apere luturile de instrumente şi arsenalul. Deşi acesta din urmă (conţinând viruşi şi alte 
încărcături războinice) este stocat pe reţele ce nu sunt conectate la internet, trupele 
cibernetice trebuie să fie onhne în cea mai mare parte a timpului, cu propria scanare, 
probare şi analizare a instrumentelor. Ori de câte ori nu sunt, pot fi observate şi analizate. 
Gândeşte-te la ele ca la un mare Joc de şah, dar unul în care îți poţi crea singur piesele şi 
poţi modifica regulile. 


SIPRNET ȘI AMENINȚAREA 


In 1994, exact la timp pentru explozia utilizării internatului datorită apariției Word 
Wide Web, Departamentul Apărării a înfiinţat SIPRNET. Fra o reţea care folosea 
tehnologia şi instrumentele internetului, dar funcţiona complet separat de acel internet. 
SIPRNET a fost construit pentru a transmite mesaje şi documente strict secrete. In acelaşi 
timp, guvernul a creat INTELINK (un internet separat, pentru ca FBI, CIA, DEA, ASN să 
facă schimb de informaţi) şi NIPRNET (un alt internet distinct, neclasificat, pentru armată). 
SIPRNET era de asemenea criptat (toate datele erau trimise folosind un cod secret) şi 
considerat a fi invulnerabil. Sau nu? La sfârşitul anului 1999, nişte experți în reţele de la 
Departamentul Apărării au devenit un pic îngrijoraţi. Agenţia pentru Siguranţa Națională şi 
alte organizaţii au creat „echipe Red" de hackeri pentru a ataca reţelele Departamentului 
Apărării cu instrumente de hacking disponibile pe scară largă. Normal, în unele locuri au 
intrat şi în altele nu. Dar cel mai înfricoşător lucru învăţat a fost că sistemele 
Departamentului Apărării nici măcar nu au detectat 99% dintre atentate (reuşite sau nu). 
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Acest lucru i-a pus pe oameni pe gânduri în legătură cu cât de sigur este SIPRNET. 
Cei din interior ştiau că este, teoretic, posibil să spargi SIPRNET. Dar credeau că ar fi fost 
nevoie de resurse considerabile sau de ajutor din interior. Pe măsură ce erau prinşi tot mai 
mulți spioni după Războiul Rece şi era conştientizat faptul că unii dintre ei s-ar putea să nu 
he prinşi niciodată, perspectiva unui om din interior care să ajute la spargerea SIPRNET a 
devenit o posibilitate. Colapsul Uniunii Sovietice din 1991 a trimis mulți (acum şomeri) 
maeştri sovietici în spionaj către SUA ca să îşi caute de lucru. Aceşti ţipi au fost mult mai 
eficienți decât am crezut şi nimeni nu mai poate presupune acum ca este puţin probabilă 
pentru ei o slujbă în interior. La sfârşitul anilor '90 s-a aflat că sovieticii au cumpărat, mituit 
ŞI şantajat atât de mulţi oameni care lucrau în guvernul american, încât existau foarte puţine 
mari secrete pe care sovieticii să nu le aibă. 

Departamentul Apărării trecuse deja prin nişte experienţe jenante cu viruşi care, într- 
un fel sau altul, intrau de pe internet pe reţele protejate (sunt mai multe, dar SIPRNET este 
cea mai bine păzită şi singura reţea strict secretă). De obicei, povestea e aceeaşi, utilizatorii 
iau un virus de pe internet, îl mută pe computerul SIPRNET printr-o dischetă şi se 
răspândeşte. Un alt mod, deşi mai puțin frecvent, este atunci când un server care este 
conectat la internet este mutat fizic într-o nouă clădire, unde cineva spune: „Hei, avem 
nevoie de un alt server pentru lucrurile de pe SIPRNET şi este unul nefolosit aici..." Firesc, 
„noul" server a adunat probabil ceva viruşi atunci când a fost conectat la internet, care se 
răspândesc în tot SIPRNET-ul. 

Se presupune că ambele tipuri de probleme ar fi trebuit rezolvate până acum, dar o 
altă problemă cu SIPRNET este că totul în legăturăveu el este atât de secret încât numai 
câteva persoane sunt autorizate să îi verifice securitatea. Şi mai există şi posibilitatea mereu 
actuală a unui om din interior care să trădeze SIPRNET-ul. în lumea reală, este de mult timp 
recunoscut faptul că sursa principală a intruziunilor serioase (în comparaţie cu cele de 
amuzament) este un om din interior care furnizează parolele şi alte informaţi importante, de 
care este nevoie pentru a intra într-un sistem atât de bine protejat. 

Odată ce problema Y2K a fost rezolvată, Departamentul Apărării a început să 
cheltuiască miliarde de dolari pentru a întări securitatea şi reţelele. Aici era inclus ş7 
SIPRNET, care a avut parte de acelaşi tip de supraveghere constantă pe care o primeau 
reţelele neclasificate. Acest efort a fost considerat necesar pentru ca SIPRNET (care a folosit 
mereu propria reţea de legătură prin satelit, linii terestre şi cabluri subacvatice) să ofere acces 
tot mai multor locații din lume. 

„Succesul' SIPRNET-ulu a dus la nevoia creării GOVNET-ulu, un internet separat 
pentru întreg guvernul. De fapt, este o idee bună, dar nu din motivele pe care şi le închipuie 
cei mai mulți oameni. Cele mai mari probleme ale internetului nu sunt numărul de ciuda şi 
nebuni care trimit viruşi. Nu, marile probleme sunt anommitatea şi capacitatea de a-ți 
proiecta liber propriul spațiu web atunci când ai nevoie. GOVNET, care nu se află în spațiul 
public, ar face ca fiecare utilizator sa fie responsabil. Nimeni nu ar fi anonim. Nu ar exista 
instrumente vitale pentu hackeri, disponibile pe GOVNET care ar fi, practic, proprietatea 
guvernului. Singurul software disponibil aici ar fi lucrurile de care este nevoie pentru 
afacerile guvernului. Cealaltă cauză a insecurităţii internetului sunt software-urile prost scrise, 
care ar putea fi controlate pe GOVNET. Pe site-urile acestuia nu ar avea voie să funcționeze 
decât software aprobat. Poate ca nu va fi la fel de sclipitor ca site-urile comerciale, dar va fi 
mai sigur. Ce vrei mai mult de la guvern ? Dacă vrei lumini, mergi la Hollywood! 
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De fapt, guvernul nu este prea încântat de GOVNET. In primul rând instalarea lui costă 
miliarde de dolari şi dă mai mult de muncă angajaților. Cum va fi un spaţiu cibernetic 
paralel, nu vei putea accesa aceleaşi site-uri ca pe internet. Desigur, fiecare birou 
guvernamental va avea unul sau mai multe PC-uri conectate la internetul obişnuit. Dar un 
motiv nerostit pentru reticenţa faţă de GOVNET este incapacitatea de a schimba reţeaua, 
pentru activități nelegate de slujbă. Şi aceie câteva aparate conectate la internet vor fi 
probabil într-o zonă comună pentru mai mulţi angajaţi unde nu vei putea naviga de plăcere 
fără a fi observat. Mai mult, motivul principal pentru care fiecare birou guvernamental va 
avea o conexiune obişnuită la internet este acela că guvernul va păstra unele site-uri ca 
serviciu public şi vor trebui gestionate e-mailurile primite de la cetăţeni şi organizaţii 
nonguverna-mentale, care nu au acces la GOVNET. Poţi avea PC-uri setate să acceseze şi 
GOVNET-ul şi internetul, dar asta înseamnă că viruşii luaţi de pe internet vor ajunge în 
acelaşi computer care se conectează la GOVNET. Există modalități prin care poți preveni 
mutarea viruşilor de pe o reţea pe alta, cel puţin teoretic. Dar practic, nu vor avea efect 
100%, şi nici măcar 50%. 

Avem deja un exemplu în acest sens cu INTELINK (internetul izolat, pentru 
organizaţiile ce dispun de informaţii secrete din SUA), care pur şi simplu nu a fost folosit 
prea mult. Până după 11 septembrie 2001, când toată lumea implicată în serviciile secrete s-a 
adaptat şi a început să folosească INTELINK, pentru o vreme. Dar aşa cum a demonstrat 
internetul, dacă creezi ceva ce atrage natura umană, oamenii vor veni. Procedează invers 
pentru a împiedica oamenii să meargă în tot felul de locuri ciudate, şi vor sta la depărtare. 
Internetul privat ţine la distanţă nebunii şi hackeri, dar nu este atrăgător nici pentru 
utilizatori. 

Mai este şi problema banilor. Guvernul SUA cheltuieşte aproape 50 de miliarde de 
dolari pe an pentru computerele şi reţelele lui. Jumătate sunt pentru Departamentul Apărării 
şi majoritatea afacerilor strict secrete sunt încredințate reţelelor acestui departament. Urgenţa 
de a mări securitatea chestiunilor foarte critice (strict secrete) este mai mare decât cea a 
protejării agenţilor guvernamentale, ale căror site-uri pot fi atacate de viruşi şi hackeri cu 
intenţii rele, fără a fi ucişi oameni. 


EXPLOATAREA DATELOR, OLAP ȘI PERIEREA 


Acest ocean tot mai mare de documente electronice oferă o şansă unică de război 
informaţional, precum exploatarea datelor. Aceasta a fost inventată pentru a ajuta 
departamentele de marketing în vânzarea produselor. Ideea din spatele exploatării datelor 
este destul de simplă. Folosind computere şi programe de statistică, poţi săpa prin cantităţi 
imense de date în căutarea unor corelaţii utile între grupurile de oameni (mai ales cei 
înstăriți) şi anumite produse. Profesioniştii în marketing caută să cumpere şi să producă 
tipare preterențiale, astfel încât să poată fi dezvoltate produse noi de succes, iar cele deja 
existente să poată fi îmbunătăţite. Cme cumpără aşa ceva? Sau, mai important decât asta, 
cine vrea să cumpere ceva ce nu există încă? Producătorii şi vânzători au adunat îndelung 
date despre preferinţele clienților, dar „exploatarea' manuală a acestor date nu a fost 
întotdeauna profitabilă. Cu ajutorul computerului este. 

Exploatarea datelor comerciale a ajuns la maturitate în anu '90, când computerele s- 
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au ieftinit şi au devenit suficient de puternice pentru a face faţa masei de date colectate de 
vânzători şi producători. Exploatarea tradițională a datelor aplica doar instrumentele 
obişnuite de statistică pentru corelarea unor categorii diferite de date. Dar această abordare 
s-a schimbat în anu '90, atunci când noile software-uri şi PC-urile mai puternice au permis 
comercianților şi nu numai, statisticienilor sau altor maniaci sa facă aceste analize. 

Comercianţii nu erau prea interesaţi de modul în care se făceau acestea, atât timp cât 
puteau extrage unele informaţi utile cu care sa facă bani. Odată ce oamenii au început să 
câştige bani din exploatarea datelor, au fost investite sume mari în sistemele de exploatare a 
datelor, iar statisticieni şi programatorii au devenit mai interesaţi. Acest lucru a dus la ideea 
de procesare analitică online (OLAP', cunoscut şi sub numele de Analiză Rapidă a 
Informaţiilor Multidimensionale împărţite sau FASMI). Pe Wall Street, OLAP este realizata 
cu o masă constantă de date despre piaţa financiară, dar ceea ce a făcut-o specială este faptul 
că OLAP are caracteristicile unui joc video. Utilizatorul programului de exploatare a datelor 
poate pune o întrebare despre cine produce cărămizi sau o altă marfă şi obţine informațiile 
grafic. Iar graficul poate fi o curbă de distribuţie familiară (puncte mici înşirate în jurul unei 
linii care merge din colţul stâng din partea de jos a ecranului înspre colţul drept de sus). Poți 
obține orice imagine vrei (grafice în formă de plăcintă, în formă de bară sau chiar grafice 
3D). Toate acestea au dus la noi tehnici şi noi termeni de specialitate. Astfel avem „perierea”, 
care îi permite utilizatorului să selecteze orice fel de date dispombile şi să şteargă sau să 
adauge un alt element, în general să caute prin date până găseşte ceea ce caută sau cel puţin 
ceva util. Această abordare interactivă pentru care nu este nevoie de statisticieni bine 
pregătiți sau experți în computere este foarte populară printre oamenii de afaceri şi analiştii 
informaţiilor secrete. 

Nici firmele din domeniul public şi fără îndoială nici CIA nu vor pierde prea mult 
tmp cu OLAP, dar vor lucra off-line folosind informații din băncile de date. Acesta este un 
alt termen nou şi se referă la terabiți (mii de gigabiţi) de date ţinute pe hard drivere pentru 
analize instant. Dar pentru cyber-războmici, OLAP va servi ca unul dintre cele mai puternice 
instrumente. Nu neapărat o arma, ci mai degrabă un mijloc de căutare, care nu numai că va 
evidenția informaţii dar va descrie şi ce se ascunde în spatele aparenţelor. Analiza a milioane 
de atacuri asupra sistemelor de computere este o muncă tipică pentru OLAP. Din motive 
practice, ar fi imposibil să treci manual prin toate acele date. Cu OLAP poți face asta în 
câteva minute. 

Cele mai multe companii folosesc OLAP pe baze de date mari, pentru a afla când şi 
cine le-a achiziţionat produsele pe parcursul a mai multe luni sau mai mulți ani. Important e 
ca nu trebuie sa fii un expert pentru a folosi software-ul OLAP. Dacă îți cunoşti afacerea (de 
exemplu, vânzarea de parfumuri sau motociclete), poţi găsi rapid tipare de vânzare prin 
folosirea acestui program. 

S-a descoperit că exploatarea datelor are de asemenea şi utilizare militară. Agenţiile 
de informaţi secrete, mai ales de la apariţia sateh-ţilor-spion şi renaşterii electronice, au 
colectat mult mai multe informaţi decât puteau sorta. Este un mic secret murdar al 
instituţiilor secretizat acela că există depozite pline de casete cu date care nu au fost niciodată 
examinate. Fotografii făcute prin satelit, semnale electronice şi mesaje, toate au fost adunate 
în cantități mult prea mari pentru a putea fi examinate. 

Evident, agențiile de informații secrete au fost primele care au văzut aceste 
oportunități. Utilizarea software-ului ca sa sortezi toate aceste lucruri poate duce la aflarea 
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unor informaţi importante despre forţele armate străine; unde se află, cum operează. Nu ai 
putea niciodată să angajezi, să plăteşti şi să instruieşti suficient de mulți analişti umani pentru 
a face asta. Frau pur şi simplu prea multe date, care conţineau prea puţine informaţi utile. 
Tehnologia pentru exploatarea datelor a schimbat totul. In anul 2000, s-a strecurat 
informaţia că CIA cerea Congresului o sumă mare de bani cu care să cumpere mai multe 
computere noi care să examineze, ei bine, tot internetul, permanent, până în cel mai mic 
detaliu. Inclusiv fiecare chat room (sau măcar o parte dintre eîe, pentru că multe sunt 
protejate de parole, deşi şi acest îucru se poate rezolva). Ca parte a acestui proiect, CIA vrea 
sa construiască o reţea separată bazată pe internet, astfel încât angajaţi CIA să poată face 
schimb de informaţii în mai multă siguranţă. De asemenea, CIA doreşte să cumpere noi 
computere şi echipamente de reţea pentru a-şi îmbunătăţi eforturile actuale de a pătrunde în 
companiile şi organizațiile suspecte că ar susţine organizațiile duşmane Statelor Unite. 

Nu a fost prima incursiune a CIA în exploatarea datelor. La începutul anilor '80, a 
cumpărat foarte multe noi stații de lucru. Software-ul era creat pentru a permite analştilor să 
sape printre gigabiţii de date pe care îi avea agenţia în fişierele existente. Fra util, dar sa nu 
uităm că cele mai noi computere de azi sunt de peste o sută de ori mai rapide (şi mult mai 
ieftine) decât staţiile de lucru de acum 20 de ani. In ziua de azi, poţi face o exploatare a 
datelor serioasă şi rapidă. Succesul în vânarea multora dintre teroriştii din anii '90 s-a datorat 
în parte acestor eforturi de exploatare a datelor. 

Acum CIA vrea să relanseze jocul acesta şi să meargă în căutarea tuturor bulgărilor 
de aur îngropaţi în miliardele de pagini web, mesaje Usenet şi conversații din chat room, 
plus cel mai probabil, o mare parte din traficul e-mailurilor. Este o analiză clasică a 
informaţiilor dar la o scară nemaiauzită. Cu atât de mulţi oameni pe internet, sunt foarte 
mulţi cei implicați în planuri teroriste ucigaşe care vor lăsa să scape bucăţi mici de informaţi 
în momente şi locuri diferite. Pentru teroriştii de pe internet, informațiile pe care le lasă în 
urmă nu par să aibă vreo valoare secretă. Dar dacă faci rost de suficient de multe astfel de 
informaţii şi le pui repede cap la cap, poţi afla lucruri utile despre cine ce face, cu cine, cui, 
când şi cu ce. 

Altfel spus, dacă sunt câteva sute de milioane de oameni ce comunică în mod 
constant pe internet, nu se poate să nu existe şi informaţii utile. Ajută să poţi citi mesajele 
electronice ale celorlalți oameni, iar CIA face acest lucru de mai multe zeci de ani. Dar şi 
mai utilă este abilitatea de a sorta marele râu de date pe care îl reprezintă internctul. Astfel 
vor ieşi la iveală lucruri a căror existenţă era necunoscută. Din păcate, din cauza naturii 
secrete a CIA, nu vom afla niciodată ce au făcut mai exact şi cum au procedat, cel puţin nu 
până când aceste date vor fi decîasificate — zeci de ani de aici înainte. Dar şum, din ce au 
făcut utilizatorii comerciali cu exploatarea datelor sau din ce plănuiesc sa facă, ce poate 
scoate o agenţie de informaţii secrete de pe internet. Pe scurt, organizațiile de informații 
secrete pot extrage multe elemente importante din cantitățile imense (miliarde de mesaje) de 
date. De exemplu, dacă sute de teroriști din jurul lumii menţionează, în termeni vagi ŞI 
neoficiali, un anumit tip de operaţiune şi alții menționează o anumită persoană-cheie 
{folosind chiar nume diferite), toate aceste date pot fi puse cap la cap, ca într-un joc de 
puzzle mortal. Foarte curând, observi un tipar pentru o anumită operaţiune şi afli cine sunt 
cei implicaţi în ea. 
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DISPOZITIVELE DE ASCULTARE ȘI RĂZBOIUL 
INFORMAȚIONAL 


Când au apărut primele sisteme de comunicaţie electronică în anii 1850, nu a trecut 
mult timp până ca cineva să îşi dea seama cum să asculte (urcai pe un stâlp de telegraf şi 
ataşai propria cheie de telegraf de cablul acestuia printr-un alt fir). Astfel auzeai ceea ce era 
bătut de operatorii de telegraf care foloseau linia. Cheia de telegraf era un dispozitiv care 
arăta ca maşina de scris cu o cheie. Dacă apăsai pe cheie, se întrerupea curentul electric şi se 
auzea un clinchet la capătul celălalt al firului. Acest tipar al clinchetelor (codul Morse) a 
început să nu mai fie folosit de armata prin anu '90. 

Dispozitivele de ascultare au fost vreme îndelungată un instrument valoros pentru 
prinderea criminalilor, spionilor sau teronştilor. In anul 2000, erau 1 190 de dispozitive 
aprobate de instanţă în SUA, o parte dintre ele pentru spionaj şi investigaţii de terorism. 
Numărul lor exact este secret, dar probabil nu depăşeşte câteva zeci. Cele mai multe astfel 
de dispozitive se foloseau în cazurile cu droguri. FBI îşi dăduse seama deja ca cele mai bune 
informaţii despre spionaj şi terorism vin de peste ocean şi SUA avea (şi încă mai are) o mare 
reţea de sateliți care adună informaţii, stații la sol şi nave. America are mână liberă pentru a 
aduna informaţii de peste ocean, dar multe restricţii legale se aplică în SUA. Şi guvernul şi-a 
dat seama că spionii şi teroriștii profitau de internet. Aşa că la sfârşitul anului 1999, FBI a 
venit cu ideea de a intercepta traficul de pe internet pentru a căuta mesaje primite sau trimise 
de terorşti. „Ascultarea” se face prin obținerea unui ordin judecătoresc pentru un ISP 
(precum AOL) care să permită computerelor FBI să verifice toate mesajele ISP care vin sau 
care pleacă. Această abilitate tehnică a fost numit CARNIVORE. In vara anului 2000, FBI a 
declarat că acesta este singurul factor important pentru detectarea şi respingerea a până la 
şase atacuri pe zi ale al-Qaeda (organizaţia lui Osama bin Laden). Această urmărire a 
internetului nu face decât să caute o listă de cuvinte pe care, să zicem, teroriștii islamici le 
folosesc în e-mailurile lor. Cauţi mesaje de e-mail care conţin de exemplu cuvinte precum: 
„Allah', „distruge", „necredincios" fnonmusulman). Poţi de asemenea căuta mesaje care vin 
sau se duc la anumite adrese de e-mail şi, pe lângă mesajele care conţin cuvintele suspecte, 
poţi lua toate mesajele pentru o analiză ulterioară. Dacă mesajul este codat, trebuie să decizi 
dacă merită efortul de a-l decoda (să spargi codul folosit). Chiar şi după 11 septembrie 
2001, acest tip de „ascultare” s-a dovedit folositor în găsirea teroriștilor. 

S-a dus vestea despre CARNIVORE, lucru de altfel de aşteptat (prea mulți 
profesionişti în computere din afara FBI erau implicaţi în ținerea lui sub secret) şi al-Qaeda 
a început sa folosească mai multe mesaje de e-mail codate sau alte forme de comunicare. Cu 
toate acestea, veştile despre CARNIVORE au dus la un mare scandal în SUA când existenţa 
sa a devenit cunoscută în anul 2000. Deşi tehnica nu era nîmic altceva decât o variantă 
modernă a dispozitivelor de ascultare, aplicată pe internet, foarte mulți oameni au început să 
facă referiri Ia faptul ca Fratele cel Mare le citeşte e-mailunile. FBI a justificat existenţa 
programului CARNIVORE în faţa Congresulu şi a publicului american prin următoarea 
declarație: 

„Furnizorii de servicu online şi personalul lor sunt şi ei subiecți ai legilor 
supravegherii electronice, însemnând ca supravegherea electronică neautorizată a clienților 
lor (sau a oricui altcineva) este interzisă, iar răspunderea penală şi civilă poate fi implicată de 
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violarea drepturilor cetăţeneşti. Nu numai că sunt interzise interceptănle neautorizate, dar la 
fel este şi divulgarea conţinutului comunicaţiilor care au fost interceptate ilegal. Pentru acest 
motiv, printre altele, furnizorii de servicii online au foarte mare grijă să asigure asistenţă în 
îndeplimrea supravegherii electronice conform ordinului judecătoresc. In unele situaţii, 
furnizorii de servicii optează pentru oferirea de servicii « complete », în mod special ducerea 
la bun sfârşit a interceptării şi furnizarea rezultatului final al acesteia, dar, în multe cazuri, 
furnizorii sunt înclinați numai către oferirea nivelului de asistenţă necesar pentru a permite 
agenţiilor împuternicite de lege să efectueze interceptarea. 

In ultimii ani, a devenit extrem de obişnuit ca FBI să ceară şi judecătorii să emită 
ordine pentru interceptări de Tipul III care sunt mai detaliate decât alte ordine ce vizează 
supravegherea serviciilor clasice de telefonie. 

Pentru a fi implementate cu succes, acestea au nevoie de tehnici mai sofisticate pentru 
a ne asigura că numai acele mesaje pentru care există autorizație judecătorească sunt 
interceptate. Detaliile foarte multe din ordinele judecătoreşti se referă la două chestiuni. 

Prima, complexitatea reţelelor de comunicaţi moderne precum internetul şi 
complexitatea comunicaţiilor utilizatorilor moderni cer o mai clară distincție decât mai 
vechile comunicaţii analogice. De exemplu, utilizatorii de internet folosesc frecvent serviciile 
de mesagerie electronică precum e-mailul, pentru a comunica cu alte persoane într-o 
manieră care aminteşte de vechiul apel telefonic, folosind numai textul în locul vocii. Astfel 
de mesaje sunt de multe ori ţinta interceptărilor ordonate de justiţie. Utilizatorii folosesc şi 
servicii precum World Wide Web care arată mai mult ca o mass-media tipărită decât ca un 
apel telefonic. In mod similar, unele servicii de internet, ca de exemplu transmisiile video, au 
mai multe în comun cu televiziunea decât cu un telefon. Aceste tipuri de comunicare devm 
într-o mai mică măsură ţintele unei interceptăn. 

In al doilea rând, pentru multe servicii de internet, utilizatorii împart aceleaşi canale 
de comunicaţie, adrese etc. Aceşti factori fac interceptarea mesajelor pentru care există 
autorizație judecătorească foarte dificilă. De aceea ordinele judecătoreşti conțin tot mai 
multe detalii pentru a elimina interceptarea comunicaţiilor care sunt în afara scopului 
ordinului. 

Ca răspuns la o nevoie critică de instrumente pentru implementarea ordinelor 
judecătoreşti complexe, FBI a dezvoltat un număr de instrumente tehnice care sunt incluse 
în programul software numit « Carnivore ». Acesta este un analizator de reţea specializat sau 
« adul-mecător » care funcţionează ca o aplicație obişnuită pe un PC obişnuit ce foloseşte 
sistemul de operare Microsoft Windows. El « adulmecă » porțiunile potrivite de pachete din 
reţea, copiind şi înmagazinând numai acele pachete care se potrivesc unui filtru setat de 
program, în conformitate cu ordinul judecătoresc. Acest filtru poate fi extrem de complex, 
ceea ce conferă FBl-ului posibilitatea de a colecta transmisiunile care sunt în conformitate cu 
specificațiile ordinelor judecătoreşti, de a urmări şi localiza suspecți, de a face interceptări de 
Tipul III etc. 

Este important să înţelegem ce am vrut să spun prin « adulmecare ». Problema 
separării mesajelor utilizatorilor de pe internet este una complexă. Totuşi, asta este exact ce 
face Carnivore. Nu caută în conținutul fiecărui mesaj, dar le colectează pe cele care conțin 
anumite 
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cuvinte-cheie precum «bombă» sau «droguri». Selectează mesaje bazându-se pe 
criterii stabilite în ordinul judecătoresc, de exemplu, mesajele trimise sau primite de pe un 
anumit cont sau de la un anumit utilizator. Dacă programul este instalat la un anumit 
moment în reţea şi nu poate deosebi mesajele aşa cum este specificat în ordinul judecă- 
toresc, pur şi simplu lasă toate mesajele să treacă neînregistrate. 

Se pune întrebarea: « Ce sens are să mai folosim Carnivore atunci ? » De multe ori, 
ISP-urile, mai ales cele mari, şi-au dezvoltat abilități care le permit să se conformeze parțial 
sau total ordinelor legale. De exemplu, multe ISP-uri pot «clona» sau intercepta, atunci când 
li se cere acest lucru în mod legal, e-mailurile de la sau către anumiţi utilizatori de conturi. In 
astfel de cazuri, aceste abilități sunt satisfăcătoare şi permit o aplicare totală a ordinului 
judecătoresc. Cu toate acestea, în cele mai multe cazuri, ISP-urile nu au astfel de abilități sau 
nu le pot pune în practică în condiţii de siguranţă. De asemenea, cele mai multe sisteme 
concepute de furnizorii de servicii onhne sau achiziţionate « de pe piaţa neagră » nu au 
capacitatea de a face diferenţa într-un mod corect între mesaje în conformitate cu ordinul 
judecătoresc. Mai mult, numeroase ordine judecătoreşti nu vizează doar e-maiiul, specificând 
ca alte protocoale să fie interceptate, precum mesagenia instant. In astfel de cazuri, o căsuţă 
poştală donată nu este suficientă pentru a fi în conformitate cu ordinul judecătoresc. 

Acum, cred că este important să înţelegeţi cum este folosit Carnivore în practică. Mai 
întâi, există problema scării la care este utilizat. Acesta este un dispozitiv folosit la scară mică, 
numai atunci când este nevoie şi unde este nevoie. De fapt, fiecare dispozitiv Carnivore este 
depozitat în laboratorul FBI din Quantico până în momentul în care este nevoie de eî. Este 
întrebuințat pentru a satisface nevoia de informaţii a unui singur caz sau ordin judecătoresc şi 
ulterior, după expirarea ordinului, este scos din uz şi retrimis în Quantico. 

Cea de-a doua problema este legată de interferența reţelelor. Carnivore prezintă 
siguranţă atunci când este instalat pe reţele IP. Este conectat la un dispozitiv pasiv de 
colectare şi nu are mcio capacitate de a transmite ceva reţelei. De fapt, putem asigura faptul 
că sistemul nostru este izolat satisfăcător de reţeaua de care este ataşat. Mai mult, Carnivore 
este ataşat la reţea numai după ce se solicită şi se obține aprobarea personalului tehnic de la 
ISP. 

De fapt, acest lucru ridică o a treia problemă — aceea a cooperării ISP-ulu. Până 
acum, Carnivore nu a fost niciodată, din câte ştiu, instalat pe o reţea ISP fără asistenţă din 
partea personalului tehnic ISP. Internetul este un mediu extrem de complex şi eterogen 
pentru astfel de operaţiuni şi vă asigur că fără cunoştinţeie tehnice ale personalului ISP ar fi 
foarte dificil, poate chiar imposibil, pentru agențiile împuternicite de lege sa implementeze 
cu succes şi să respecte cerinţele stricte ale unui ordin de interceptare. De asemenea, FBI 
depinde de personalul ISP pentru a înţelege protocoalele şi arhitectura reţelelor acestora. 

Un alt motiv important pentru utilizarea sistemului Carnivore este integritatea datelor. 
Aşa cum ştiţi, Legea 901 din cadrul reglementărilor federale cere autentificarea dovezilor ca 
precondiție pentru acuzare. Utilizarea sistemului Carnivore de către FBI pentru a intercepta 
ŞI înregistra comunicațiile justifică o custodie neîntreruptă şi furnizarea unui martor ce poate 
depune mărturie pentru recuperarea dovezilor şi derularea procesului. Performanţa este un 
alt motiv esențial pentru preferarea acestui sistem în locul « adulmecătorilor » de pe piaţă. 
Spre. deosebire de software-ul acestora din urma, Carnivore este creat pentru a intercepta şi 
înregistra comunicațiile selectate în mod complet, fără « pachete omise ». 
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In concluzie, aş vrea să mențonez că în ultimii cinci ani sau chiar mai mult, am fost 
martori la o creştere continuă a situațiilor în care computerele au fost implicate în 
producerea infracțiunilor, incluzând aici infracțiunile tradiţionale şi activitățile teroriste care 
au fost plănuite şi duse la bun sfârşit folosind internetul. Capacitatea instituţiilor împuter- 
nicite de lege de a investiga eficient şi de a preveni aceste infracțiuni este, în parte, 
dependentă de abilitatea noastră de a aduna dovezi ale acestor delicte, conform legii. Aşa 
cum internetul devine mai complex, la fel sunt şi provocările care ne revin de a menţine 
stabilitatea. Nu am putea face acest lucru fără cooperarea continuă a partenerilor noştri şi a 
inovaţilor precum software-ul Carnivore. Aş vrea să pun accent pe faptul că FBI nu inițiază 
interceptări, nu instalează şi nu activează programe de înregistrare şi nici nu foloseşte 
dispozitive de colectare şi înregistrare a datelor fără o autorizaţie legala din partea instanţei." 

24 rule 2000, declaraţie în fata Congresului 
susținută de Donald M. Kerr, 
director al Diviziei de Laboratoare, FBI 


FBI merge deja mai departe decât în cazul Carnivore, cu un „adulmecător” de reţele 
pachet care poate accesa surse mai mari de date şi nu doar ISP-uri individuale. FBI crede că 
a susţinut o poziţie convingătoare în faţa judecătorilor privind legalitatea „adulmecăru” ca 
fiind echivalentul unei interceptări telefonice pentru internet. De asemenea, FBI pune accent 
pe faptul că aproape două treimi dintre dispozitivele de interceptat sunt pentru aparatură 
wireless (în general telefoane, dar şi pagere şi altele asemănătoare) şi astfel îşi justifică 
cererea pentru un asemenea dispozitiv în cazul unei persoane (şi a tuturor căilor de 
comunicaţii pe care acea persoană le foloseşte). 

FBI este ofensat de părerile pe care le primeşte de la grupurile de libertăți civile în 
ceea ce priveşte dispozitivele de ascultare (care sunt puţine) şi lucruri precum CARNIVORE 
(care caută mesaje de la anumite persoane, nu e-mailurile tuturor). De asemenea, federal 
ştiu că practic nu au resursele (oameni sau echipamente) necesare pentru a verifica prea 
multe e-mailuri. Şi din punct de vedere legal nu pot accesa decât mesajele oamenilor pe care 
curtea le permite să îi verifice. Mai mult, atunci când există cazuri în care se abuzează de 
accesul FBI, de cele mai multe ori este vorba despre un funcţionar corupt care vinde 
informaţii infractorilor. Funcţionarul respectiv este de obicei condamnat şi trimis departe 
pentru o vreme. Intre timp, fără lucruri precum CARNIVORE, au loc mai multe infracțiuni. 
Dar este de multă vreme la modă să vorbeşti cu emfază despre Fratele ce/ Mare şi acest 
lucru nu se va schimba prea curând. 


CYBER-RĂZBOINICUL CEL MAI RAPID CÂŞTIGĂ 


La tel ca şi armata, forţele aeriene americane implementează capacităţi de război 
informaţional de mare viteză. Pentru o lungă perioadă de timp, una dintre marile provocări 
ale forţelor aeriene a fost să detecteze, să focalizeze şi să atace apărarea inamicului cu 
rapiditate. Dacă forțele aeriene pot face asta mai repede decât îşi foloseşte inamicul armele, 
mai puţine avioane vor fi doborâte sau forţate sa abandoneze atacul. Timp de decenii, 
avioanele speciale au fost folosite pentru detectarea şi atacarea radarelor din apărarea 
aeriană inamică. Asta înseamnă că un număr mare, de multe ori majoritatea avioanelor tri- 
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mise să atace ţintele duşmane, erau acolo doar pentru a înfrunta apărarea aeriană a 
adversarului. 

Dar tehnologia merge mai departe, iar acum forţele aeriene vor avea grijă ca fiecare 
avion de vânătoare sau bombardier dm unitatea de atac să poată detecta radare şi asta cu o 
mai mare precizie. Acest lucru este făcut prin instalarea mai multor zeci de senzori în toate 
avioanele (inclusiv în avioaneîe-cisternă şi avioane de transport sau avioane de război elec- 
tronic). Fiecare senzor detectează orice semnal radar care îl loveşte, la fel ca şi frecvenţa 
acestuia, direcţia şi ora exactă. Aceste informaţi împreună cu localizarea exactă a navei 
atunci când fiecare semnal a fost primit sunt transmise imediat (de multe ori printr-un satelit 
de comunicaţii) către un avion sau stație de la sol printr-un computer care preia informaţiile, 
calculează de unde a venit fiecare semnal (pană la 50 de picioare”) şi află ce fel de radar este. 
Apoi computerul poate ordona unui avion ce transportă proiectile sau bombe să lovească 
ținta. Cum semnalele radar sunt de obicei preluate înainte ca avionul să intre în raza de 
acţiune a proiectilelor inamicului, computerul poate sfătui avionul dotat cu proiectile cu rază 
mare de acțiune să lanseze una asupra radarului. De asemenea armata are şi alte proiectile 
cu rază mare de acţiune (de la 160 până la 300 de kilometri) care pot face acest lucru. Chiar 
şi artileria poate fi folosită, dacă se află în zona de acţiune. Şi, în multe situaţii, artileria poate 
fi în apropiere (şi poate fi aceea care răspunde prima). 

Mulţi inamici potențiali au remarcat eficacitatea atacurilor americane asupra unităților 
antiaeriene inamice şi ştiu sa îşi pornească radarele numai în ultimul minut. Această tehnică 
a fost folosită cu un oarecare succes de către sârbi în 1999 şi este bine cunoscută de către 
oricare alt posibil duşman. Astfel avioanele americane pot fi reperate şi poate fi trimis un 
proiectil asupra lor înainte ca apărarea americană sa poată face ceva. Dar cu noul sistem, pe 
care nu îl vom vedea folosit încă vreo cinci sau mai mulți ani, avioanele americane pot lovi 
orice radar înainte ca duşmanul să îşi stabilească ţinta. Acesta este un bun exemplu despre 
cum este aplicat războiul informaţional pentru folosirea armelor. Viteza ucide, mai ales într- 
un război informaţional. 


CÂMPUL DE LUPTĂ AL INTERNETULUI 


Atunci când a apărut World Wide Web la începutul anilor '90, mulţi oameni au văzut 
utilizări inteligente ale acestei noi tehnologii. La fel şi armata americană, care a dezvoltat 
ideea unui câmp de luptă pe internet. Au numit-o „digitalizare" (a câmpului de luptă), un 
concept ce presupune instalarea unor monitoare în cele mai multe vehicule de luptă şi 
comandă. Soldații individuali aveau să aibă „computere de corp" şi informațiile aveau să he 
afişate pe un dispozitiv asemănător unor ochelari. „Computerul de corp” este în lucru de 
câțiva ani, dar ecranul plat afişat în vehiculele blindate, avioanele şi sediile centrale este deja 
aici, la fel ca şi în dispozitivele cele mai bune de comunicare. 

In luptă, informațiile despre locul unde se află trupele inamice sau aliate, la fel ca şi 
poziţia câmpurilor minate sau a obstacolelor sunt probleme de viaţă şi de moarte. Noul 
echipament digitalizat permite trupelor să comunice mai uşor unele cu altele. Acum că ştii 
unde este toată lumea, nu mai auzi mesaje repetate la nesfârşit precum „unde eşti ?" şi altele 
asemenea. Pentru că este vorba despre armată şi are loc o luptă, comunicațiile sunt mai 
disciplinate decât cele obişnuite de pe chat. Chiar şi aşa, trupele au fost încântate de 
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numărul tot mai mare de computere şi aparatură de comunicaţii. Spre sfârşitul anilor '90, 
armata a experimentat instalarea echipamentelor computerizate în vehicule terestre şi 
avioane şi punerea în funcţiune a câmpului de lupta de pe internet. 

In martie 2001, armata SUA a trimis 7 500 de trupe de la a patra divizie de infanterie 
la Centrul Naţional de Antrenament pentru a testa cele mai noi echipamente digitalizate. 
Trupele dispuneau acum de aparate de comunicare digitale care le permiteau să facă schimb 
urgent de date video, vocale sau scrise între vehiculele blindate, artilerie, avioane, infanterie 
şi sedii centrale. Ideea era de a avea o forță de luptă care poate reacționa mai rapid decât 
inamicul. Prin atacarea țintelor mai repede, duşmanul cade într-un mare dezavantaj. 
Dmtotdeauna, transmiterea informațiilor despre inamic către comandant a fost o problemă 
pentru soldați. Forţa digitahzată rezolvă asta. Comandantul ştie mereu unde sunt proriile 
trupe şi obține informaţii mai bune despre adversar într-un timp mai scurt. Impactul va fi 
similar cu ceea ce s-a întâmplat când maşinile de poliție au primit radiouri acum vreo 50 de 
ani. Dintr-odată, o infracțiune precum jaful unei bănci a devenit mult mai periculoasă. Odată 
ce era raportată o infracțiune, poliția putea folosi rapid radioul pentru a chema întăriri şi 
putea primi informaţii de la martori sau, sa zicem, poliţişti pedeştri care îi văzuseră pe 
jefuitori în flagrant delict. Radioul singur nu a revoluţionat războiul la fel de mult pentru că 
bătăliile sunt un proces mult mai complex şi mai haotic 

Digitalizarea şi folosirea computerelor plus soldaţi care au ani de experienţă pe 
internet vor face o mare diferenţă. Dar un alt motiv pentru care armata a fost nerăbdătoare 
să testeze unitățile digitahzate în condiții de luptă a fost ca să descopere acele lucruri pe care 
nu le luaseră încă la cunoştinţă. Noi forme de război tind să creeze oportunităţi şi capcane 
pe care nimeni nu le-a prevăzut. Aşa cum multe armate s-au împiedicat de războiul „fulger” 
de la sfârşitul anilor '30 şi începutul anilor 40 cu rezultate inegale, acelaşi lucru se aşteaptă 
să se întâmple cu digitahzarea, atunci când această tehnologie va intra pe câmpul de luptă. 

Armata pune accent pe nerepetarea aceloraşi greşeli întâlnite în trecut, când au fost 
introduse tehnologii complet noi. Ideea de a le oferi trupelor un internet pe care să îl poată 
folosi chiar pe câmpul de luptă poate fi o mare realizare sau un dezastru major. La Centrul 
Naţional de Antrenament, unde au loc exerciţii de luptă foarte realiste, trupele au avut 
tendinţa să creadă ca ştiu unde se află totul şi s-au concentrat pe a a-l lua prin surprindere 
pe inamic. Teoretic, este un lucru bun. Digitalizarea îi conferă utilizatorului un avantaj 
informaţional. In vreme ce inamicul încă mai încearcă să îşi dea seama cine pe unde se află, 
forţa digitală ştie unde este toată lumea şi execută un atac zdrobitor. In realitate nu toate 
informaţiile de pe ecran erau corecte şi actualizate, iar acest lucru a dus la unele explozii 
minore, dar jenante, la Centrul Naţional de Antrenament. Acest lucru s-a întâmplat când 
ecranul computerului spunea că se află un tanc inamic acolo, dar de fapt era un vehicul aliat. 
Trupele au avut probleme şi cu pătrunderea în câmpuri minate sau drumuri blocate pe care 
nimeni nu le-a găsit în baza de date. Aceste situaţii pot fi caracterizate ca fiind bătăi de cap 
date de noua tehnologie. Dar de asemenea arată că tehnologia digitahzată funţio-nează cel 
mai bine, asta dacă funcționează, numai cu trupe instruite şi disciplinate. Aşa cum experienţa 
pe internet îți permite să faci lucrurile mai repede (ca utilizarea unui motor de căutare sau 
setarea unui chat room), şi trupele vor petrece mult timp folosindu-şi tehnologia pe câmpul 
de luptă al internetului astfel încât să o poată exploata eficient. Cei mai mulţi membri ai 
trupelor de azi au crescut cu videoclipuri şi Jocuri pe calculator. Şi asta î-a învăţat o lecție 
periculoasă. Jocurile pe computer arată aproape întotdeauna informații clare. Ceea ce vezi 
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este ceea ce trebuie să înfrunţi. Pe câmpul de luptă, lucrurile nu sunt la fel de bine stabilite. 
De fapt, să ştii să evaluezi informaţii ambigue (ceea ce vezi pe ecranul computerului nu este 
neapărat realitatea) este una dintre acele abilități necesare supravieţuirii în luptă. Aşa că 
generația Nintendo trebuie să scape de unele obiceiuri proaste înainte de a putea face faţa 
câmpului de luptă digitahzat. 

Războiul din Afganistan a fost un test parțial pentru digitalizare, în primul rând 
pentru că nu toate echipamentele digitale existau şi atunci. Dar o mare parte dintre ele erau, 
iar rezultatele au fost destul de spectaculoase. De asemenea, forţele aeriene au lucrat, pe 
parcursul anilor '90, la propria versiune de digitalizare (care deja se potriveşte cu o parte din 
digitalizarea armatei). Obiectivul forţelor aeriene era să poată lovi ţintele îa mai puţin de 
zece minute după ce le vedeau. De ce zece minute? Pentru că în timpul Războiului din Golf 
din 1991, în încercarea fără succes de a găsi şi lovi lansatoarele de proiectile irakiene aveau 
nevoie, se pare, de un timp de reacție de zece minute (între stabilirea țintei lansatorului şi 
ajungerea bombei la aceasta). Irakienii aveau nevoie de cel puţin zece minute pentru a pleca 
de acolo, aşa că daca i-ar fi lovit într-un timp mai scurt de atât, i-ar fi putut distruge. Aşadar 
nu este nimic magic la cele zece minute, este doar un număr bazat pe ceea ce îţi trebuie 
pentru a lovi un anumit tip de ţintă. Grupurile mici de tancuri sau camioane pot elibera o 
zonă în câteva minute, dacă ştiu că au fost localizate. Dar acest context le-a oferit forțelor 
americane un scop. 

In Afganistan, digitahzarea forţelor aeriene a însemnat sisteme de recunoaştere 
(sateliți, avioane, JSTARS, avioane teleghidate) pentru a găsi ţinte, un avion de comanda 
(unde se afla un tip care putea autoriza atacurile, renunțând la avocații şi politicienii care au 
încetinit lucrurile în Kosovo şi în Războiul din Golf) şi bombardiere în apropiere pregătite să 
lanseze o bombă inteligentă care să poată lovi ținta. Mai întâi această abordare a fost folosită 
în Afganistan pentru a distruge vehiculele militare aflate în mişcare. A funcţionat destul de 
bine şi în destul de scurt timp talibanii stăteau în afara drumurilor atunci când credeau că 
sunt bombardiere americane prin apropiere. Apoi a venit impulsul din partea războiului 
terestru. Acesta a folosit trupele speciale americane şi controlorii de la sol ai forţelor aeriene 
pentru a comunica direct cu bombardierele de deasupra. Tipu de la soi foloseau un laser 
pentru a „lumina" ţinta pentru bombă sau navigația GPS prin satelit pentru a localiza ţinta şi 
a trimite acele coordonate bombardierului, moment în care coordonatele intrau într-un 
sistem de navigaţie prin GPS şi bomba era lansată. La început, forţele aeriene au crezut că 
pot trimite bombele spre ținte în 11 minute. La sfârşitul anului 2001, făceau acest lucru în 
mai puţin de 10 minute. 

Unele dintre sistemele de detecție şi de comunicație folosite în Afganistan erau 
improvizate. Se construiau dispozitive mai uşor de folosit, cumpărate sau puse în mâinile 
trupelor în anul 2002. Aceste dispozitive erau o combinație între binoclu şi un detector laser 
care capta locaţia exactă a țintei şi o transmitea direct către bombardierul de deasupra, unde 
coordonatele erau introduse într-o bombă ghidată prin GPS. Echipajul bombardierelor 
dispune de ecrane de computer care pot arăta locaţia detectoarelor de ţinte de la sol şi locul 
unde va fi trimsă bomba, deşi computerul avionului poate de asemenea să calculeze rapid 
dacă bomba este prea aproape de trupele aliate. Uneori nu se poate face nimic şi cei de la 
sol trebuie să anunţe echipajul bombardierului că va fi o lovitură la mică distanţă de el. 
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Experienţa din Afganistan a demonstrat un alt aspect al modului în care armata 
foloseşte tehnologia. Pe câmpul de luptă, trupele pot improviza. Fi numesc asta „eficacitate 
pe câmpul de luptă", pentru că, atunci când îţi este pusa viaţa în pericol, tinzi să fu foarte 
creativ cu ceea ce al. în ultimele două decenii, tot mai multe trupe şi-au luat computerele 
personale şi alte aparaturi în luptă sau operațiuni de instruire. Departamentul Apărării 
depinde de faptul că trupele vor improviza atunci când va începe focul şi vor inova pe 
câmpul de luptă al interne-tului. Bazându-ne pe experienţele trecute, probabil acesta este 
modul în care se vor detfăşura lucrurile. 

Tehnologia câmpului de lupta al internetului nu este numai pentru trupele de război. 
Aceeaşi tehnologie este introdusă peste tot în armată, la fel cum a fost răspândită în toate 
organizaţiile, de la angajații fabricilor la avionul cu reacţie al unui CEO. La sfârşitul anului 
2000, armata americană a pus poliția militară să testeze un nou sistem „MP digital". Acesta 
este format dintr-un computer portabil şi o pereche de ochelari speciali care conţin o cameră 
video ce trimite un flux constant de imagini cu ceea ce MP (poliția militară) priveşte. în 
interiorul uneia dintre lentile este un monitor (la fel ca cele disponibile pentru jocuri). Acest 
ecran poate afişa date sau imagini, practic orice ai vrea să vezi pe un ecran obişnuit de 
calculator (deşi rezoluţia nu este la fel de bună, ci doar 480 până la 640). De exemplu, un 
MP poate căuta, folosind comenzi vocale sau un ID introdus pe o tastatură portabilă (purtată 
pe braţ aşa cum există în prezent pentru costume spaţiale), fotografii cu oameni urmăriţi sau 
fotografia din dosar atunci când suspectezi că cineva din sistem încearcă să intre cu un ID 
fals. Sistemul MP digital este creat pentru a oferi poliției militare acces la mai multe 
informaţii, ceea ce în ultimul secol s-a dovedit a fi cea mai mare achiziţie din arsenalul unui 
poliţist. Acest lucru este adevărat în mod specia] pentru operaţiunile antiterorism unde sunt 
folosite foarte multe ID-uri false pentru a-i duce pe băieţii răi în locuri unde nu ar trebui sa 
se afle. Ansamblul digital MP include şi o „carte digitală” de mărimea unui PDA care conţine 
documente suplimentare de care MP s-ar putea să aibă nevoie. Acest dispozitiv a fost creat şi 
pentru soldaţii din infanterie, dar problemele legate de rezistenţa şi durata bateriilor au făcut 
ca dispozitivul să nu fie practic pentru acest tip de muncă. Dar pentru un MP care nu se 
mişcă la fel de mult ca un infanterist şi tinde să fie mai aproape o rezervă proaspătă de 
baterii, sistemul funcționează, iar în viitor va fi creat un sistem mai de încredere pentru a fi 
folosit de infanterie. 

Dar aceste dispozitive wireless pentru câmpul de luptă al interne-tului au toate o mare 
vulnerabilitate: posibilitatea de a fi sparte. Din nefericire, este nevoie şi de securitate pe 
internet, odată cu numărul tot mai mare de aparate wireless pe care le folosesc oamenii. Aici 
sunt incluse telefoanele mobile, PDA-unile şi dispozitivele de e-mail (precum Blackberry). 
Desigur, atunci când acestea au fost vândute pentru prima dată, producătorii au spus că vor 
rezista în faţa hackerilor. S-au înşelat şi acum securitatea internetului wireless este o mare 
afacere. Armata va cumpăra o versiune a celei mai robuste securității wireless disponibile 
(care foloseşte o formă de coduri). Dar militarii tot vor fî vulnerabili, deşi inamicul va fi 
nevoit să muncească mai mult pentru a sparge aceste sisteme. Cea mai mare problemă în 
privinţa căreia ar trebui să fie îngnijorate trupele este bruierea (o versiune wireless a atacului 
DDOS) care va acoperi mesajele wireless cu zgomot electronic. 

în timp ce SUA deţin supremaţia cu tehnologia digitahzată, alte naţiuni o adoptă şi 
ele. în anul 2000, armata franceză a adoptat un sistem de informaţii digital pentru 
recunoaşterea vehiculelor, tancurilor şi vehiculelor antitanc. Suedia a demonstrat un ait 
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aspect al digitahzăni. A început să dezvolte o astfel de tehnologie în anii '70 pentru forţele 
aeriene, dar a ţinut secret acest lucru. Suedezii şi-au dat seama că nimeni altcineva nu mai 
lucrează la aşa ceva şi au realizat că, dacă sunt singurii care o au, vor avea o forță aeriană 
mult mai eficientă decât inamicul lor probabil, Rusia. Acest lucru scoate în evidenţă un alt 
aspect al noii tehnologii militare. Dacă ai ceva nou şi duşmanul ştie despre asta, pot fi 
dezvoltate contramăsuri. Sau în cazul digitahzării luptei aeriene, pot construi acelaşi sistem 
pentru propriile avioane şi îți vor anula avantajul. Aşa că, dacă poţi, ţine secrete lucrurile 
noi. Ruşii au folosit cu succes această abordare înainte de cel de-al Doilea Război Mondial 
lansând noi arme despre care germanii nu ştiau nimic ŞI înregistrând o mare reuşită. SUA au 
făcut acelaşi lucru cu avioanele invizibile (nedetectabile prin radar) pe care le-au ţinut 
ascunse până au fost puse în funcţiune. La sfârşitul Războiului Rece a fost dezvăluit faptul ca 
ruşii au dezvoltate mai multe arme (torpile de mare viteză, proiecule şi altele similare) 
despre care nimeni din Occident nu ştia nimic. 

Chiar şi canadienii, care multă vreme au fost zgârciți cu cheltuielile militare, au 
comandat un nou sistem de mesagerie militară pentru 26 de milioane de dolari şi au adoptat 
cu entuziasm tehnologia internetului pentru uz militar. Țări precum Canada şi China, cărora 
nu le place (sau nu îşi pot permite) sa cheltuiască bani pentru tehnologie militară, au 
descoperit că este mult mai ieftin şi mai eficient să adaptezi tehnologia nouă a internetului 
pentru utilizare militară. Computerele personale şi mternetul se dovedesc a fi, pentru 
armată, cea mai puternică tehnologie pe care au întalnit-o vreodată. 

Pentru majoritatea națiunilor, digitalizarea aparatelor costă mai mult decât vor să 
cheltuiască pentru forţe pe timp de pace. Dar acest lucru se schimbă pe măsură ce văd 
forţele americane operând mult mai eficient cu aparatura digitala. In timpul Războiului din 
Kosovo din 1999, a existat o diferenţă clară de eficacitate între forţele aeriene americane şi 
cele europene. Bombele intehgente americane şi aparatura electronică superioară erau mult 
mai puternice decât cele pe care Ie aveau europenii. Nu era un secret că europenii nu aveau 
aceleaşi arme inteligente şi aparatură de înaltă performanţă pe care o foloseau avioanele de 
război din SUA, dar pentru mai bine de un deceniu, europenii încercaseră să se convingă 
singuri că toate acele aparate ale yankeilor sunt supraestimate şi nu merită cheltuiala. Ups! 

Este adevărat că vei plăti mai mult şi vei avea mai multe dificultăţi de înfruntat dacă 
vrei să În primul care are cele mai noi tehnologii şi echipamente. Oricine s-a grăbit să 
cumpere cel mai nou tip de aparat electronic cunoaşte sentimentul. Un nou tip de computer, 
camera video sau reţea wireless, toate vor costa mai mult şi vor prezenta mai puţină siguranţă 
decât dacă aştepţi un an sau doi. Dar aşteptarea poate fi fatala când vine vorba de 
echipament militar. Aliații noştri europeni au aflat acest lucru în timpul campaniei de 
bombardamente din Kosovo, în 1999. Noi eram acolo pentru a deturna ţintele, deoarece 
tehnologia europeană mai puţin performantă a avioanelor ar fi periclitat succesul 
operațiunilor. Furopenilor nu le place să spună cu voce tare că tehnologia militară 
americană a salvat viaţa multor piloţi de-ai lor, dar aşa s-a întâmplat. Şi s-a întâmplat din nou 
în Afganistan. Veteranii ruşi aî războiului lor din anu '80 au spus iniţial că afganii vor 
înfrânge trupele americane şi se vor dovedi nişte adversari formidabil. După ce au văzut 
cum funcționează noua digitalizare, cu trupele speciale terestre folosind radiouri speciale, 
detectoare cu laser şi aparatură GPS şi cu forţele aeriene cu bombe GPS, veteranii ruşi 
tindeau sa remarce înţelept: „Dacă am fi avut şi noi aşa ceva... 
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COLOR ȘI GHIDAT PRIN SATELIT 


Unul dintre mulţi paşi înainte pe care războiul informaţional î-a adus este abilitatea 
de a oferi trupelor tehnologie care este mai ieftină şi mai puternică datorită numărului mare 
de civil care folosesc acelaşi echipament. In acest caz, ecranele computerelor. în ultimii ani, 
utilizatorii de PC au remarcat, cu oarecare plăcere, că ecranele computerelor devin mai 
mari, mai uşoare şi mai ieftine. Ei bine, varianta mai uşoară (ecranul plat) te va costa în plus. 
Dar chiar şi acesta devine mai ieftin. 

Trupele au nevoie de astfel de lucruri. Gândeşte-te la asta: sunt mai multe trupe se 
luptă uitându-se la un ecran decât numărul infanteriştilor, Bine ai veni în secolul XXI. 

Nimeni de la Departamentul Apărării nu va spune dacă reclamaţule trupelor cu 
privire la multele lucruri nesemnificative (ecranele monocrome încă instalate în tancuri, 
avioane, nave şi posturi de comandă) au ceva de-a face cu toate astea. Dar sunt numeroase 
acele actualizări ale echipamentelor care implică instalarea ecranelor color, de multe ori mai 
mari, în echipamentele militare. Adevăratul motiv este că de-a lungul anilor armata a făcute 
cercetări intense despre „ingineria umană" şi a descoperit că generaţia de trupe crescută cu 
PC-uri şi Jocuri video este mult mai eficientă dacă are la dispoziţie un ecran mai mare şi mai 
colorat. Cu cantitatea mai mare de informaţii generată de sateliți, avioane cu pilot automat, 
camere video şi mulți alţi senzori, este uşor să ratezi ceva când toate invadează ecranul. De 
multe ori, prea multă informaţie creează confuzie şi devine contraproducuivă. Dar aşa cum a 
aflat Wall Street în anii '80, dacă ai grijă când proiectezi modul în care sunt distribuite 
lucrurile pe ecran, devii mult mai eficient. 

Cu toate acestea, există un element critic în legătură cu care trupele trebuie sa îşi facă 
griji şi cei de pe Wall Street nu: unde se afla ? Sistemul de navigaţie bazat pe sateliți GPS 
tocmai îşi făcea apariția online când a izbucnit Războiul din Golf din 1991. Dispozitivele 
erau relativ scumpe. In ciuda preţului ridicat şi a performanţei mai puţin importante, GPS-ul 
a avut un mare succes în rândul trupelor. Această poveste de dragoste a continuat. Unităţile 
sunt atât de ieftine acum (unele noi coboară şi sub 100 $) încât de multe ori trupele cumpără 
unul în plus în caz că cel asigurat de guvern se strică. De asemenea, a fost observat faptul ca 
de multe ori trupele merg la exerciţiile de antrenament cu un laptop echipat cu GPS şi un 
sistem de hărți ce foloseşte CD-ROM-uri. Acest lucru a atras atenția oficialităților. Evident, 
trupele de rang inferior au fost primele care au avut ideea acestei metode de navigare 
neoficiale. Desigur, combinaţia laptop/GPS este o inovaţie comercială de la mijlocul anilor 
'90. Dar a ajuns atât de ieftină încât majoritatea maşinilor noi o vor avea în următorii ani 
(acum este echipament opţional). Sistemul este foarte comun pentru automobilele japoneze 
(în Japonia, unde numerele clădirilor sunt alocate în general în funcţie de cel care 
construieşte primul pe o stradă, şi nu mergând dintr-o capăt al străzii către celălalt). 
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Sistemele de cartografiere militară sunt un pic diferite, întrucât arată şi locația 
vehiculelor aliate. Acest lucru se poate realiza pentru că fiecare vehicul transmite în 
permanenţă locul în care se află (conform GPS-ului) faţă de vehiculele din apropiere. Mai 
există o versiune în lucru care va arăta şi ultima poziţie raportată a vehiculului inamic. Au 
existate teste ale sistemelor care permit ca aceasta informaţie să he trimisă la sedule centrale 
ŞI la avioanele de deasupra. Acest lucru face ca tancurile şi avioanele să fie mult mai eficiente 
şi reduce risipirea muniției aliaţilor. 

Marina americană a adoptat ecranul color ca instrument al războiului informaţional 
datorită numărului mare de fani Star Trek care au devenit amirali în cele din urmă. Acestor 
amiral nu le place întotdeauna să vorbească despre acest aspect, deşi au mai scăpat 
informaţii din când în când. Dar văzând cât de uşor era comandată o nava ficțională dintr-o 
cameră plină de ecrane, au fost create diferite modele în ultimele doua decenii. Cel mai 
recent efort este o nava de comandă echipată cu un „zid al cunoaşterii”. Acesta constă într-o 
serie de monitoare care arată situația navelor, avioanelor şi vehiculelor amfibie. Pe lângă 
hărți şi date, sistemul poate încorpora şi teleconterinţa. Cum preţurile scad pentru ecranele 
mai mari, acestea sunt cele instalate. Folosirea ecranelor plate, chiar daca sunt mai scumpe, 
de fapte duce 3a economisire. Utilizarea unui număr mare de tuburi catodice generează prea 
multă căldură pentru aerul condiţionat de pe nave. înnoirea aparatelor de aer condiţionat 
costă prea mult, aşa că ecranele plate, care emană mai puţină căldură şi consumă mai puţină 
energie, permit achiziționarea unui număr mai mare de monitoare fără a fi nevoie de schim- 
barea aparatelor de aer condiționat. 

Mai multe ecrane mari sunt esenţiale din cauza cantități mari de informaţii care intră 
în sistem. Sateliții, UAV-unle şi avioanele de recunoaştere pot trimite acum imagini video în 
timp real şi alte informaţii electronice. E-mailurile primite de la nave şi submarine au devenit 
ceva standard, având în vedere toţi marinarii cărora le este dată o adresă de e-mail atunci 
când se înrolează. Marina foloseşte de asemenea şi telefoane mobile şi PDA-uri wireless la 
bord. Toate aceste aparate pot trimite informaţi către centrul de comandă şi către zidul 
cunoaşterii. Aici ai parte de un război informaţional ca exercițiu de grup. In faţa zidului 
cunoaşterii lucrează peste o duzină de ofițeri şi experți tehnici. Pe măsură ce apar 
informaţiile, apar şi oportunități, probleme şi potenţiale soluții. Grupul acționează 
împreună, făcând schimb de idei, rezolvând rapid problemele şi profitând de oportunităţi. 
Aceste sisteme de informaţii sunt considerate acum atât de vitale încât exerciţiile şi testele de 
azi includ situaţii în care trebuie sa faci faţă atacurilor asupra sistemelor de informații ale 
navei. Da, chiar şi în mijlocul oceanului, flota este îngrijorată cu privire la hackerii răi care ar 
putea provoca pagube. Dar cel mai important este să exersezi cum să funcţionezi după ce 
nava este lovită de un proiectil şi o parte din sistemele războiului informațional intră în 
avarie. 

De fapt, flota a fost prima care a dezvoltat conceptul de „structură multimedia” a 
sediilor centrale. In timpul celui de-al Doilea Război Mondial, a fost creat Centrul de 
Informaţii de Luptă. Nu existau ecrane de tip televizor, televiziunea era de-abia la început pe 
atunci. Dar nişte panouri mari (cu poziţia avioanelor şi navelor) erau pe atunci actualizate 
manual pe baza transmisiilor audio; ulterior au fost introduse şi alte dispozitive. Englezii au 
folosit un sistem similar pentru a purta Bătălia Angliei din 1940. Aceasta campanie a implicat 
de multe ori peste o mie de avioane în acţiune în acelaşi timp. Fiecare sediu central de azi 
are computere şi cele mai multe dintre ele au un program de grafică ce arată ce se petrece pe 


155 


câmpul de luptă. In timpul Războiului din Golf, un anumit joc de război al Departamentului 
Apărării a fost folosit doar pentru abilitatea lui de a afişa situația tactică (exista o mai puţină 
încredere în capacitatea de predicție a jocului în sine). 

Nu numai că ajunge mai multa informație la comandanţi, dar numărul detaliilor 
creşte (calitatea este adăugată la cantitate). Unul dintre mani fani ai HDTV (High Definition 
TV, care în curând va fi un standard naţional) este armata. HDTV, spre deosebire de 
camerele de televiziune folosite în prezent pentru recunoaşterea avioanelor, UAV-unlor şi 
chiar şi a trupelor terestre, este o tehnologie oarecum confuză. HDTV aduce mai multe 
detalii şi claritate. Acest lucru permite computerelor să deceleze elementele de înşelătorie şi 
să calculeze lucruni precum viteza vehiculelor sau a avioanelor care apar în imagine. 

La sfârşitul anului 2000, flota americană a început să modifice USS Coronado, nava- 
comandant a celei de-a Treia Flote, pentru a o echipa cu o mare parte dintre jucăriile noi ale 
războiului informaţional. Această navă a slujit ca „laborator pentru testarea acestor lucruri 
noi de management al informaţiei în luptă, înainte ca ele să fie instalate şi pe restul navelor. 

Totul se învârteşte în jurul informației, nu doar la a o avea, ci şi la a o expune clar, 
pentru ca trupele să poată vedea ce se întâmplă atunci când sunt în situaţii dificile. Este ca 
un Joc pe calculator. Dar dacă pierzi, mori cu adevărat. De aceea, unul din considerentele de 
proiectare ale acestor sisteme este să fie rezistente în față hackerilor. Aşa cum a fost 
descoperit în cazul internetului, spargeri posibile (discutate în perioada de început a 
internetului), au deveni în cele din urmă reale. Pe câmpul de luptă, o spargere a reţelei de 
informaţii militare poate face rapid ca situaţia să devină fatală. 


AIRNET ŞI INFORMAȚIA VENITĂ DE SUS 


Armata SUA a îmbrățişat războiul informațional pe câmpul de luptă, dar are 
probleme cu obţinerea întregului echipament de care are nevoie (sau, după cum se pare 
uneori, nu are nevoie). La sfârşitul anului 2000, au scăzut la jumătate cheltuielile de achiziţie 
a elicopterelor A2C2S (Army Airborne Command and Control System). De asemenea, a 
amânat introducerea unor mitraliere modernizate UH-60 din 2000 până în 2004. 

Aceste elicoptere trebuie folosite ca posturi aeriene de comandă pentru comandanții 
de brigadă şi de divizie. începând cu Vietnam, trupele au urât imaginea unui comandant 
zburând pe deasupra într-un elicopter, pentru că de obicei însemna că bătrânul vedea 
probabil câmpul de lupta cu binoclul şi critica subofiţerii şi ofiţerii de la sol. Fără să știi, te 
trezeşti că ai un general la radio care îţi spune să te deplasezi un pic spre nord şi să alergi 
prin pădure. Generalul nu ştie, desigur, că în pădure este o mică mlaştină şi nicio cărare. 
Dar, hei, arată atât de liber şi simplu de acolo de sus... Aceasta este partea rea în a avea prea 
multe informaţi greşite. Chiar şi generaţia de ofiţeri care abia fusese promovată în timpul 
Războiului din Vietnam pare să uite că, de îndată ce au devenit generali, toţi au obţinut un 
elicopter şi au început să îşi trateze trupele ca pe nişte soldaţi de jucărie într-o cutie de nisip. 
Aşa arată partea întunecată a războiului informaţional. Recunoscând problema şi realizând 
că toți generalii au crescut cu reluări ale serialului Star Trek, armata a decis sa profite de 
noile bunătăți electronice şi a încercat să le îndese pe toate într-un elicopter Black Hawk 
(UH-60). Acest lucru i-ar permite comandantului să adune informaţii dintr-un număr mai 
mare de surse (sateliți, avioane de recunoaştere, trupe terestre) dar şi să ştie unde se află 
trupele lui în fiecare moment. Instalarea aparaturii pe un UH-60 alături de echipajul cu 
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mitraliere şi alte câteva persoane subordonate i-a permis comandantului să fie mai mobil şi 
mai puţin în pericol de a fi ucis. Cartierele generale au fost în mod deosebit vulnerabile în 
faţa proiectilelor şi atacurilor aeriene, din cauza volumului mare de mesaje electronice care 
erau trimise. Toate acele transmisii au făcut ca, în jargon, cartierele generale sa fie numite 
„magneţi de proiectile”. Având aproximativ o jumătate de duzină de elicoptere A2C2S 
pentru fiecare divizie, acestea au devenit o ţinta mai dificilă. Această abordare a permis de 
asemenea comandantului să îşi viziteze personal unitățile subordonate, ceea ce este 
întotdeauna un lucru bun, de care este şi mai mare nevoie din cauza dependenţei tot mai 
mari a subordonaţilor faţă de informațiile electronice. 

Dar războiul nu este un Joc video, iar elementului uman trebuie să i se acorde atenție 
şi acest lucru se face cel mai bine personal. îndeplinirea acestui program ambițios depindea 
de nişte contractori care trebuiau să aibă noul echipament gata la timp sau disponibil în 
variante mai simple. 

Dând probabil vina pe Y2K, contractorii au ratat termenele-îimită. Atunci când va fi 
dat în cele din urmă în funcţiune, A2C2S va fi dotat cu cinci staţii de lucru computerizate. 
Fcranele plate şi microprocesoarele mai puternice fac posibil acest lucru. A2C2S este o altă 
componentă din programul de digitahzare al armatei, care va permite vehiculelor de luptă şi 
comandanților să aibă un schimb de informații instant despre locul în care se află şi datele 
pe care ie cunosc despre inamic. Acest lucru măreşte abilitatea trupelor americane de a găsi 
şi lupta cu inamicul. A fost dintotdeauna un mare avantaj să ai o forţă mai rapidă, exceptând 
elementul negativ al micromanagementului. Nimeni nu ştie sigur cum se vor rezolva toate 
acestea în luptă, dar puţini generali de pe planetă vor să he ultimii care să aibă acces la 
câmpul de luptă al inter netului. 


ŞUETĂ MILITARĂ 


La sfârşitul anului 2001, Marina Regală Britanică a reunit pentru exerciţii în Golful 
Persic cea mai mare forţă de nave de război de la Războiul din Insulele Falklands din 1982. 
Forţele includeau o bază a aviației, 2 distrugătoare, 4 fregate, 2 submarine nucleare, 2 nave 
amhi-bie, 5 dragoare şi 11 nave de rezervă. Aviația mobilizată includea 15 aeronave Harrier 
şi 25 de elicoptere. Aproximativ 8 500 de marinari erau implicați. Ceea ce a făcut acest 
exercițiu cu adevărat diferit a fost utilizarea intensă a internetului. Fiecare navă avea propriul 
intranet (o structură de reţea ce poate opera fără acces la nimic din afara navei), dar şi 
conexiuni criptate la internet între nave. In ioc să folosească radioul pentru comunicare, s-a 
folosit foarte mult chatul. Dar spre deosebire de un chat room public, Marina a folosit 
obișnuita „disciplină a netului" (care precede internetul de mai bine de jumătate de secol), 
astfel încât mesajele importante să nu fie pierdute în discuţii. O unitate de comando a 
navelor are nevoie de foarte multă comunicare între nave pentru a ţine operaţiunea în 
desfăşurare. Marea parte a acestor lucruri nu apare în filmele despre operaţiuni navale, 
pentru că ele nu înseamnă de fapt nimic pentru public. Este vorba despre multe materiale 
tehnice, dintre care cea mai mare parte este formulată în jargon. Cele mai multe nu trebuie 
trimise în mare grabă, aşa că marinarii din fiecare navă au destul timp la dispoziţie pentru a 
tasta mesajele pe chat. Acest lucru oferă avantajul înregistrării detaliilor: cine ce a zis şi 
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când (aceste spaţii secretizate de chat salvează toate convorbirile într-un fişier şi 
pentru fiecare mesaj al fiecărei persoane este afişată ora la care a fost trimis). Radioul este 
încă disponibil pentru mesajele urgente. De fapt, radioul este chiar mai liber pentru mesajele 
urgente întrucât majoritatea acestor mesaje sunt acum tastate. Dacă un marinar aude că 
soseşte un mesaj prin radio, ştie că este foarte important şi nu doar ceva administrativ de 
genul „apropie-te cu 3 kilometri şi redu viteza la 15 noduri". Mai mult, odată ce sunt 
rezolvate toate problemele, poţi folosi cu uşurinţa transmisia de alte date digitale, precum 
hărți şi informații despre forţele inamice. 

în plus, internetul este o tehnologie de comunicaţii valoroasă pentru că aproape 
fiecărui recrut îi este deja familiar. Este ieftin, securitatea este destul de bună (deşi 
majoritatea utilizatorilor civil nu îşi fac probleme în acest sens) şi este foarte flexibil. De 
obicei, navele sunt la destul de mare distanţă de inamic pentru a face dificilă bruierea sau 
spargerea traficului pe internet de la o nava la alta. 


EXPERȚII ÎN PROIECTILE PE CÂMPUL DE LUPTĂ AL 
INTERNETULUI 


Ideea de a folosi internetul pe câmpul de lupta a prins contur chiar înainte de 
existenţa internetului. Când au fost date în folosință telefoanele şi radioul în timpul Primului 
Război Mondial (1914-1918), militarii mai grijulii au observat cum aceste noi aparaturi 
electronice permit informaţiei sa traverseze mult mai repede haosul de pe câmpul de luptă 
modern. Dar toate astea erau în stadiul de teorie, pentru că liniile telefonice erau deseori 
întrerupte pe câmpurile de luptă din Primul Război Mondial, iar radiourile de atunci nu erau 
foarte portabile. Dar până la începerea celui de-ai Doilea Război Mondial (1939-1945), 
apăruseră destul de multe radiouri portabile. Chiar şi înainte, în anii '30, ofițerii artileriei 
americane au găsit o modalitate de a obţine printr-un radio sau telefon mesaje de onunde, pe 
o distanţă de mai multe mule de-a lungul liniei de front, de la cineva care dorea deschiderea 
focului asupra unei ținte aşa încât, în mai puţin de o oră, sute de arme de artilerie să 
lovească acea ţintă. Această minune a anilor '40 a băgat spaima în germani, dar era nevoie de 
multă muncă. Nu existau computere care să facă toate calculele necesare, iar persoana din 
faţă putea face o greşeală fatală atunci când raporta poziţia țintei 

Mergem cu paşi repezi spre 2001 şi dealurile aride din nordul Afganistanului. 
Trupele au radiouri mai bune şi alte dispozitive electronice pentru evidenţierea locației 
țintelor. Aliații noştri afgani sunt amuţiţi de modul în care americanii pot vorbi la un radio, 
apasă câteva butoane şi apoi, în numai câteva minute, culmea de la aproape o milă depărtare 
dispare cu un vuiet şi un nor de praf. Inamicul a fost acolo, dar nu mai este. Numai dacă nu 
iei în calcul părțile corpului uman împrăștiate într-un crater larg. 

Şi asta nici măcar nu era lucrul la care se gândeau tipii inteligenți în timpul anilor '90. 
Ideea lor, numită NetFires, este încă în lucru. Acest sistem a fost creat de către armată şi nu 
depinde de forţele aeriene. Dar depinde de un câmp de luptă pe internet care va face ca toţi 
băieţi buni să ştie unde se află cei răi. Pare uşor, pentru că tehnologia internetului se 
îmbunătăţeşte în permanenţă şi lucrurile sunt repede dezvoltate de miloane de utilizatori 
pasionaţi. Armele care ar profita de pe urma tuturor acestor informaţii sunt o altă problemă. 
Chiar şi cu viteza internetului, ţintele importante, precum tancurile, se pot mişca în con- 
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tinuare. De aceea, pentru ca acest câmp de luptă al internetului să funcționeze, trebuie să 
poţi lovi ţintele aproape imediat ce le vezi. 

Pentru a ucide, au fost create două noi proiectile. Principalul este PAM (Precision 
Attack Missile). PAM este un proiectil cu un diametru de 178 de milimetri care cântăreşte 
45 de kilograme şi are o rază de acţiune de 50 de kilometri. PAM atacă de sus cu un focos 
de 12 kilograme. Astfel poate nimici orice tanc, lovind partea mai subţire a blindajului. 
PAM-urile sunt lansate pe verticală din ceea ce pare un container de 1,2x1,8x1,2 metri 
(lățime x adâncime x înălțime). De fapt, chiar ESTE un container. Proiectilele sunt scoase 
din fabrica în acest container sigilat. Fiecare astfel de container are 15 proiectile şi poate fi 
transportat în spatele unui camion sau vehicul de teren Humvee. Odată ce conectezi un 
container PAM la câmpul de luptă wireless al internetului, proiectilele sunt gata de lansare. 
In funcție de câte ţinte inamice sunt estimate, ofiţerilor le sunt desemnate anumite zone ale 
câmpului de luptă şi li se dau parole pentru containerele PAM din acea zonă. Aceşti țipi 
devin „experții proiectilelor” şi sunt autorizaţi să trimită unul sau mai multe PAM-un 
împotriva oricărui vehicul inamic care apare pe ecranul lor (care poate fi orice, de la un 
„laptop de război învechit la un ecran plat mai mare situat într-un cort al cartierului general 
sau într-un buncăr). Câmpul de luptă al internetului foloseşte aeronave, UAV-uri, sateliți şi 
senzori tereştri pentru a alege ţinte. Atunci când expertul proiectilelor vede o ţintă pe care 
vrea să o distrugă, doar o indicație şi un click vor trimite coordonatele țintei la un container 
PAM din apropiere, va lansa PAM-ul către o locaţie aproximativă, unde senzorii proiectilului 
vor alege ţinta, şi se va îndrepta spre ea. De cele mai multe ori, senzorii vor declara ţinta 
distrusă şi vor ajusta ecranul expertului proiectilelor în consecinţă. 

Admiţând faptul că vor fi situații, precum cele în care ţintele sunt situate în păduri şi 
Jungle, care vor împiedica senzorii să găsească prea multe ţinte, există un al doilea proiectil, 
LAM-u3 (Loitering Attack Missile), care are aceeaşi greutate ca şi PAM-ul, numai că este un 
proiectil care va zbura pentru aproximativ 45 de minute în căutarea unei ţinte. Dacă nu este 
găsită niciuna, se prăbuşeşte pur şi simplu şi explodează. Dacă este detectată o ţintă cu un 
radar încorporat (radar cu laser, sau LADAR, de fapt) şi software-ul încorporat recunoaşte 
vehiculul ca fiind unul inamic, proiectilul atacă de sus. Cu toate că focosul LAM-ulu nu este 
sufucient de puternic pentru a distruge cea mai mare parte a tancurilor, orice altceva va fi 
probabil distrus prin ardere. 

Elementele majore ale acestui sistem au fost deja testate şi toată chestiunea va fi 
probată în 2003. Nimeni nu îşi face iluzii că versiunea 1.0 a NetFires va funcţiona atât de 
bine. Atât de multe lucruri pot merge prost cu identificarea țintelor, siguranţa proiectilelor şi 
chiar câmpul de luptă al internctului. Odată ce vor fi rezolvate toate aceste probleme 
(probabil la versiunea 3.0), tot va trebui să îţi faci griji în legătură cu ce va face inamicul 
pentru a se apăra împotriva NetFires. Dat fiind gradul mare de dependenţă de comunicațiile 
wireless, NetFires va trebui să îşi facă griji să nu fie atacat, bruiat sau în general dat peste cap. 
Când aduci internetul pe câmpul de luptă, trebuie să te aştepţi că vor fi şi hacken acolo. 
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CAPITOLUL 10 
DUŞMANUL: HACKERI BLACK HAT, SCRIPT KIDDIES 
ŞI CRACKERI 


TERMENI TEHNICI 


Glosarul complet, ce include şi termenii definiţi mai Jos, poate fi găsit la sfârşitul 
cărții. 

Software de securitate — programe care scad şansele computerului tău de a fi avariat 
de atacurile de pe internet (viruşi, în mod special). Cel mai comun software de securitate este 
software-ul antivirus (care monitorizează PC-ul cu privire la prezenţa viruşilor şi îi elimina pe 
cei găsiţi) şi software-u! firewall (care blochează accesul oricărui element dăunător în PC). 

Există cel puţin 30 de reviste şi aproape 500 de buletine de ştiri, mii de spaţii pentru 
chat şi câteva sute de mii de sîte-un dedicate crackerilor, hackingului de up black hat şi tot 
felul de comportamente frauduloase pe internet. Numele câtorva din aceste site-un spun 
destul de clar ce se petrece acolo: hackers.com, securityfocus.com, rootshell.com, 
insecure.com, piracy.com şi tăticul tuturor: 2600.com. Dar chiar şi cu tot acest ajutor, numai 
aproximativ zece la sută dintre hackerii autodidacți ştiu cu adevărat ce fac. Restul pur şi 
simplu descarcă instrumente de hacking şi merg sa se joace cu ele pe web. Rezultatul sunt 
cele peste un milion de infracţiuni de pe net în fiecare an, plus multe miloane de alte 
încercări de acțiuni ilegale pe internet. Dacă eşti vreodată păcălit de vreunul dintre aceşti 
infractori, este foarte posibil să fie vorba despre vreun adolescent antisocial care a găsit 
instrumente infracţionale şi susţinere pe net. 


HACKERI BLACK HAT 


Hackerii black hat, profesioniştii în computere cărora le place sa producă pagube 
importante pe internet, nu sunt un grup prea mare. Sunt băieți buni care, dintr-o serie de 
motive, au întrecut măsura şi şi-au folosit abilitățile pentru a produce pagube utilizatorilor de 
internet. Un motiv pentru înclinațiile nestăpânite ale acestor persoane poate fi chiar natura 
internetului. 

Internetul (şi mai ales World Wide Web) a devenit un instrument extrem de util 
pentru mulţi oameni, inclusiv pentru armată. Deşi este dat în folosinţă încă din 1969, acesta 
s-a răspândit rapid atunci când a devenit o operaţiune comercială în 1991 şi chiar şi-a luat 
zborul câţiva ani mai târziu când a apărut World Wide Web. Din păcate, simplitatea şi 
eficacitatea internetului a fost obţinută prin folosirea mai multor instrumente şi tehnici puse 
cap la cap de voluntari într-o atmosferă deschisă şi bazată pe încredere. Cu toate acestea, cu 
cât mai mulţi oameni au intrat pe net, cu atât a devenit mai normal să nu ai încredere în 
nimeni. Dar fapta fusese deja făcută, software-ul de care era nevoie pentru funcţionarea 
internetului nu mai putea fi retras şi protejat cu o mulțime de funcţii de securitate. Şi astfel 
avem un număr tot mai mare de hackeri (oameni care plănuiesc sa ajungă acolo unde nu ar 
trebui să se afle) şi crackeri (aceia care o fac cu rele intenţii) care fac viaţa tristă (sau mai rău) 
utilizatorilor de internet. 
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Vulnerabilitatea de bază a internetului sunt numeroasele portiţe care permit 
informaţiei să pătrundă pe un server sau sa iasă de pe el (un PC care face paginile web 
disponibile internetului). Gândeşte-te la „portiţe” ca la nişte linii separate de telefon deschise 
de către PC-ul tău pentru a permite unor sarcini diferite să fie îndeplinite simultan pe 
internet. Această capacitate este cea care îți dă voie să descarci un fişier în timp ce mergi de 
pe o pagină web pe alta. în funcţie de cât de puternic este PC-ul tău, poţi descărca mai mult 
de o duzină de fişiere o dată în timp ce urmăreşti două sau trei pagini web. Fiecare locație 
de internet (sau pagină de pe World Wide Web) rulează pe un computer (numit server) care 
este în permanenţă ataşat la internet printr-o conexiune telefonică. Internetul funcţionează 
pentru că orice utilizator poate găsi rapid o pagină web, un fişier de descărcat, sau orice 
altceva. O mare parte din lucrurile pretenţioase pe care le poţi face pe web (cumpărături, 
Jocuri sau admirarea unor grafice pe o pagină web) implică programe de pe serverul care 
permite toate acestea, sau deschid serverul pentru intrări ilegale pentru aceia care ştiu cum 
funcționează noul software. De multe ori există mai multe programe diferite care rulează pe 
server pentru a susține o pagină web şi oricare din aceste programe poate avea o deschidere 
(port) intenţionată sau neintenţionată pentru un utilizator web care pătrunde în server. 
Aceasta este acţiunea de hacking (sau cracking). 

în perioada de început a webului, hackingul era un sport inofensiv. Dar crackeri mai 
puţin cinstiți (cunoscuţi şi cu numele de „hackeri black hat") ştiu că odată intrați pe un 
server, de multe ori pot prelua controlul şi pot face tot felul de înşelătoru. Mai sunt şi alte 
reţele în afara internetului, care pot fi sparte, dar este mult mai greu. Nicio reţea nu este 
perfecta, astfel încât nimeni nu este complet invulnerabil la atacuri. Dar unu sunt foarte bine 
protejaţi. Acest nivel de securitate are nevoie însă de timp, bani şi talent pentru a fi 
implementat şi niciodată nu sunt suficient de multe astfel de elemente, mai ales în organizaţi 
mari precum Departamentul Apărării. Un server bine protejat consumă de obicei prea mult 
timp pentru ca un utilizator legal să intre şi să îl folosească. în timpul anilor '90 a avut loc 
dezvoltarea a două tipuri diferite de securitate pe internet. Marile organizaţii şi utilizatorii 
bine pregătiți au servere bine apărate şi PC-un apte pentru internet. Dar majoritatea 
utilizatorilor şi cele mai multe site-uri web nu sunt la fel de bine protejate. Acele site-uri 
securizate sunt atacate de cei mai pricepuţi hackeri black hat din ambiţie sau pentru că ceva 
aflat pe server merită efortul de a fi furat. Site-urile şi utilizatorii mai puţin securizați sunt 
loviți atât de hackeri talentați (pentru practică, pentru un câştig uşor, plictiseală etc.), cât şi 
de milioanele de amatori (care nu lasă nicio amprentă vizibilă pe site-urile mai bine 
protejate). 

Hackerii black hat au creat un arsenal în plină dezvoltare de arme ce pot fi folosite 
împotriva site-urilor militare şi comerciale. Cu cât atacurile sunt mai amenințătoare, cu atât 
sunt şi apărările mai îndârjite: 

Atacurile DDOS (Distributed Denial of Service) întrerup serviciul de pe o reţea 
locală. Serverele web din sediile militare şi organizaţii au grijă de toate e-mailurile care intră 
şi care ies. Un atac DDOS va inunda serverul cu atât de multe mesaje, încât serverul nu va 
putea face nimic altceva decât să încerce să înfrunte invazia. Din 1999, există multe software- 
uri care protejează serverele de atacurile DDOS, dar în 1999 nu prea existau multe astfel de 
atacuri ŞI nici prea multe software-uri noi care să le facă față. Aşa că la început armata a creat 
linii separate şi mai bine protejate pentru cea mai mare parte a mesajelor critice (cam cinci la 
sută din total). 
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Cu această abordare, traficul noncritic putea fi sigur, dar problemele adevărate 
rămân. In cele din urmă au fost instalate software-uri capabile să detecteze rapid şi să 
respingă atacurile DDOS pe site-urile care îşi puteau permite investiția. Dar Departamentul 
Apărării este îngrijorat de gradul de complexitate tot mai mare al acestor atacuri. S-a observat 
că cineva a analizat cu atenție Departamentul Apărării şi site-unle comerciale. Mai mult, 
acum există atacuri DDOS care atacă părți diferite ale site-urilor mari cu diferite tipuri de 
arme DDOS. Cu această abordare, este posibil să ataci un site din direcţii diferite şi să eviț 
măsuriie de siguranţă, iar site-ul să nu mai poată funcţiona timp de mai multe zile. De 
asemenea, a fost descoperit recent că ruterele (PC-urile specializate care direcționează trafi- 
cul pe net) pot fi şi ele atacate. Multe mecanisme de protecţie împotriva atacurilor DDOS se 
bazează pe ajustarea ruterelor pentru a devia cantitățile masive de atacuri DDOS asupra unui 
site. Cum dezvoltarea acestor forme mai sofisticate de atacuri necesită mai mult timp şi efort, 
se crede că unele guverne au angajat hackeri black hat pentru a crea o astfel de armă. 
Aşadar, deşi DDOS nu mai este arma înfricoşătoare care era în 1999, reprezintă încă o 
ameninţare dacă este utilizat de programatori bine instruiți care ştiu ce fac. 

Programele „Vampir” precum viermele Morris din anii '80 erau încă văzute ca o 
ameninţare. Un program „Vampir” pătrunde în serverul tău şi face două lucruri. In primul 
rând începe să funcţioneze. De fapt nu face nimic, doar consumă din energia de procesare. 
Apoi „Vampirul" începe să se înmulțească. In scurt timp (câteva minute) serverul tău va fi 
atât de ocupat să ruleze sutele de copii de „Vampir" încât nu va mai putea face altceva. De 
asemenea, unele programe de felul acesta încearcă să folosească capacităţile de e-mail ale 
serverului pentru a se trimite către alte servere. „Vampirii” sunt într-adevăr o ameninţare 
întrucât pe software-ul de internet sunt găsite tot mai multe erori care oferă mai multe 
oportunități pentru ca un „Vampir" să se instaleze pe sistemele vulnerabile. Suspendarea de 
genul acesta în cazul unui server militar ar însemna viaţa sau moartea pentru trupele care 
depind de acel server pentru informaţii sau alte servicii. Armata a venit cu mai multe soluții 
anti-, Vampir”. Acestea includeau schimbări ale sistemului de operare care prevenea rularea 
în acelaşi timp a mai mult de câteva copii ale aceluiaşi program şi limita puterea de 
procesare pe care o folosea un program. De asemenea au fost instalate sisteme de detectare 
care căutau tipare ce indicau prezenţa unui „Vampir”. O mare parte din aceste idei de 
protecție au fost acum incluse în software-urile de securitate nou apărute. Dar armata nu 
poate aştepta ca sectorul comercial să le producă şi a încercat să rezolve această problemă. 
Acesta este un motiv pentru care Departamentul Apărării cheltuieşte mai mult de 20 de 
miliarde de dolari pe an pentru sisteme informatice. 

Un tip comun de atac al hackerilor este a te strecura pe un server militar şi că copiezi 
fişiere pentru a le face publice. Uneori hackeni nu încearcă decât să puncteze politic prin 
dezvăluirea secretelor Departamentului Apărării. Hackerii black hat de acest fel sunt numiţi 
în mod obişnuit „hackuvişt”. Sunt şi situaţi în care fişierele nu sunt făcute publice, dar îşi 
fac drum către un guvern inamic. Cea mai bună soluţie găsită până în prezent a fost lăsarea 
unui număr mare de „ispite” aparent suculente, dar în realitate fără mcio valoare pe care 
hackerii să le găsească cu uşurinţă. Adevăratele bunătăţi sunt făcute să pară că nu merită 
deranjul. Conceput a fost extins la instalarea serverelor „Honey Pot" pentru a atrage hackerii. 
Aceste Honey Pot-uni sunt echipate cu software de detectare a intruziunii şi identificare 
pentru a ajuta la prinderea hackerilor. 
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m O altă metodă din anii '80 este un program care pătrunde pe un sistem, caută o 
foaie de lucru şi fişiere de date după care schimbă cifrele aleatoriu. Apoi programul se 
autodistruge şi dispare orice urrnă a lui. Este un tip de hacking foarte meschin pentru că 
poate trece ceva vreme până când îți dai seama că datele au fost corupte. Până atunci este 
posibil să nu mai ai nîcio copie bună rămasă (fişierele corupte au fost copiate de mai multe 
ori peste copiile bune). Este destul de dăunător pentru o companie, care poate pierde foarte 
mulţi bani în urma unui astfel de atac. Dar în cazul fişierelor militare, oameni pot muri. 
Singura apărare în faţa unui astfel de atac, pe lângă prevenirea lui înainte de toate, este un 
software care generează o sumă de control fun număr unic creat din datele din fişier) şi o 
înmagazinează într-un alt fişier. înainte să fie făcute copii de rezervă (o dată pe Zi sau de mai 
multe ori), noi sume de control sunt generate şi comparate cu cele stocate. Sistemul va 
ignora fişierele care sunt editate (astfel de editări pot fi confirmate prin verificarea prezenţei 
recente a vreunui utilizator autorizat care să le fi făcut), dar se va aştepta la aceeaşi sumă de 
control pentru multele fişiere care nu sunt schimbate în fiecare zi. Dacă vreuna din aceste 
sume este diferită, administratorul de sistem este alertat şi pagubele produse pot fi reparate 
prin folosirea copulor de rezervă bune. Dar, vai! sistemul sumelor de control este rar folosit 
în primul rând pentru că nu sunt mulţi hackeri black hat atât de meschini, încât să folosească 
un astfel de program. Dar ideea şi tehnicile există pentru a ţine acest tip de atac la mare 
circulaţie. Mai mult, un hacker black hat foarte talentat poate trece de protecţia sumei de 
control (asigurându-se că schimbările făcute sunt de aşa natură încât să nu modifice suma de 
control). De partea apărării, sistemele de operare recente au venit cu o criptare încorporată 
pentru documentele şi fişierele selectate. Chiar şi un black hat cu adevărat dedicat ar avea 
bătăi de cap cu schimbarea secretă a datelor din documentele codate. 

Un alt tip de spargere ce dă coşmaruri sistemelor militare este acela care lasă un port 
deschis în server. Acest lucru îi permite să se întoarcă cu uşurinţă pentru a face ce doreşte. 
Poţi face asta prin spargerea unui computer şi lăsând un mic program care îți oferă acces 
uşor şi nedepistat la server oricând vei dori în viitor. Această tehnică ar putea fi folosită dacă 
un guvern inamic ar plănui un atac de tipul celui de la Pearl Harbor. Dacă o mare parte din 
serverele americane ar putea fi atacate astfel, ar putea fi produse pagube foarte mari într-o 
scurtă perioadă de timp odată ce încep ostilitățile. Cea mai bună apărare împotriva acestor 
atacuri este monitorizarea constantă a serverelor în căutarea activităţilor neobişnuite legate 
de porturile de comunicare care ar putea indica existenţa unui astfel de atac. 

Un atac informaţional asemănător celui anterior este unul care sta pe un server şi 
activează (de obicei cu rezultate distructive) la o anumită dată sau când au loc pe server 
anumite evenimente (precum o activitate care să indice performanţa unei funcţii vitale, ca 
pregătirea pentru o operaţiune militară majoră). O cale de apărare este copierea periodic a 
tuturor informaţiilor de pe site şi apoi schimbarea datelor sau a tiparelor de rulare care ar 
putea atrage atacui. Nu este o soluţie grozavă, dar pentru cei cu adevărat paranoici sau 
pentru administratorii de reţea extrem de precauţi va fi suficientă. 

După cum putem vedea din aceste tehnici, comunitatea hackerilor black hat (chiar 
formează una, mulți dintre ei comunicând unii cu alţii) este cu siguranţă foarte talentată. 
Hackerii black hat care au revenit pe drumul cel bun subliniază şi ei că ceea ce îi motivează 
cel mai mult este atitudinea „poţi să faci asta mai bine?" şi dorinţa de a se lăuda cu abilitățile 
tehnici fără a fi constrânşi de restricţii morale. 
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TIPARE DE ATAC 


Riptech, o companie de securitate pentru computere cu 300 de clienți în 25 de țări, 
păstrează înregistrările tuturor activităților de pe reţelele clienților (printre multe alte servicii 
de securitate). Este o măsură de securitate destul de comună. Deşi Riptech nu acoperă o 
mare parte din activitatea de pe internet, monitorizează un segment reprezentativ. A publicat 
un studiu despre 128 000 de atacuri care au avut Joc în 5,5 miharde de înregistrări în 
ultimele şase luni ale anului 2001. In primele şase luni ale anului a avut loc o creştere de 
80%. 

Deloc surprinzător, 30% dintre atacuri au venit din SUA. Nu este surprinzător pentru 
că aceasta este ţara cu cea mai mare concentrație de servere şi utilizatori de internet. Dar 
SUA au furnizat numai 3,5 atacuri la 10 000 de utilizatori web. Cea mai mare proporţie a 
atacurilor a venit din partea Israelului, cu 26 de atacuri la 10 000 de utilizatori. în ceea ce 
priveşte originea atacurilor, SUA au fost urmate de Coreea de Sud, China, Germania, 
Franţa, Canada, Taiwan, Italia, Marea Britanie şi Japonia. Cele mai multe dintre atacuri au 
fost de calitate inferioară, dar 43 % din clienții Riptech au raportat cel puţin un atac serios. 
Cele mai multe din acestea păreau să fie făcute la întâmplare, dar 39% au fost dehberate. 
Viruşii Code Red şi Nimba au reprezentat 639 din toate atacurile, dar au fost excluşi din 
studiu pentru că ar fi trucat rezultatele. Companiile publice sunt de două ori mai expuse 
riscului de a fî atacate decât organizațiile private sau nonprofit. 


HACKERI BLACK HAT ŞI HONEY POT-URI 


Spre deosebire de reţelele comerciale anterioare, internetul este folosit la scară iargă. 
Un utilizator malițos şi bine pregătit poate merge oriunde şi poate face multe înşelătoriui; 
chiar şi distruge întreaga reţea. Navigarea în spațiul cibernetic, monitorizarea şi vandalizarea 
site-urilor a devenit un sport de practicat. Există „o mişcare underground black hat (hacker)” 
ce îşi doreşte să ajungă în locuri unde nu ar trebui să fie şi unde fac ce le pofteşte inima. 
Hackerii white hat au fost depăşiţi numeric şi înfrânți. Dar acest lucru se schimbă. Puțin. 

Cel mai mare avantaj pe care îl au hackerii black hat este doar cel numeric. Există 
mai multe miloane de „script kiddies" care folosesc instrumentele de hacking pentru a 
desfăşura operaţiuni nocive pe web. O fac doar de dragul distracției, în acelaşi spirit care 
motivează mulţi adolescenţi puşi pe şotiui. Dar script kiddies găsesc vandalismul pe internet 
mult mai distractiv pentru că pagubele sunt făcute la un nivel mai mare, şansele de a fî prinşi 
sunt mai Mici ŞI nu este nevoie să te confrunți faţă-n faţa cu victimele. Cea mai mare parte a 
comunicării se desfăşoară în chat room, unde poate fi tolerat jocul preferat al adolescenților, 
acela de a te da drept altcineva. Nici măcar nu trebuie să fu foarte inteligent. Termenul de 
„script kiddies" provine din uşurinţa cu care instrumentele create de hackerii black hat sunt 
utilizate şi puse la dispoziţia oricui pe internet. Aceste instrumente nu necesită de obicei mai 
mult de o indicație şi un click şi furnizează scripturi uşor de folosit pentru hackerii black hat 
în devenire. 
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Inşişi hackeri black hat sunt mult mai puţini, numai câteva mii (sau numai câteva sute 
dacă îi pui la socoteală numai pe cei cu adevărat talentați care au trecut de partea 
întunecată). Cei mai mulţi dintre script kiddies au sub 18 ani şi astfel e puţin probabil să fie 
prinşi şi închişi. Dar hackeri white hat care se plictisesc de vreun script kiddie care merita 
efortul de a fi urmărit, descoperă că un singur apel telefonic către părinții acestuia de multe 
ori dă rezultate. Hackerii black hat preferă să rămână în continuare anonimi pentru că sunt 
suficient de mari pentru a Îi arestaţi şi condamnaţi. Şi o mare parte dintre ei chiar sunt. 

Dar cei mai îngrijorători hackeri black hat sunt adevărații infractori. Unu dintre 
aceştia lucrează pentru guverne şi îşi folosesc abilitățile pentru spionaj şi furt de tehnologie. 
Aceştia sunt cei care lucrează pentru bani. 

Comunitatea underground a infractorilor internetului deține o mulţime de informaţii. 
Sfaturi tehnice şi vulnerabihtăți ale internetului, toate sunt oferite la schimb prin intermediul 
unor chatun protejate de parola şi pe grupurile de e-mail codate. Script kiddies joacă un rol 
major în furnizarea unei mari părți din aceste informaţii. Numerele contează şi ei au timp 
berechet să cutreiere internetul şi făcând mişcări periculoase pe care hackerii black hat mai 
în vârsta le evită. Copiilor le place să se laude şi hackerii black hat ascultă şi iau notițe 
despre noile modalități de protecţie descoperite de script kiddies. 

Atunci când hackerii black hat văd o nouă vulnerabilitate promițătoare, operează 
singuri. Sunt foarte precauţi. Infractoru black hat îşi planifică operațiunile cu la fel de mult 
profesionalism ca un jaf armat. Nimic nu este lăsat Ia voia întâmplării, întrucât dacă eşti 
prins îți poate fi fatal (în China, hackerii black hat prinşi comiţând infracţiuni sunt uneori 
ucişi). Un hacker black hat talentat îşi va observa ţinta cu atenţie şi în mod sistematic pentru 
a-l afla slăbiciunile şi metodele de protecție. Acest proces se poate întinde pe mai multe zile 
sau săptămâni cu pauze pentru a cerceta metodele de protecţie necunoscute sau o posibilă 
slăbiciune din software-ul site-ului. Atunci când reuşeşte să intre pe site, hackerul black hat 
va lua informaţiile şi va pleca. O mai mare perioadă de timp va fi acordată studierii celor 
găsite. în cele din urmă, după sute de ore de muncă, hackerul black hat va face următoarea 
mişcare ŞI va fura ceva sau pur şi simplu va bloca site-ul. 

Până de curând, singurul mod în care puteai afla despre o operaţiune de succes a 
unui hacker black hat era atunci când deja nu se mai putea face nimic. Şi uneori nici măcar 
atunci. Hackerii black hat îşi acopereau urmele cu atenție. Pentru ei, o operațiune de succes 
era una ce nu era descoperită niciodată. Principala metodă de a-ți acoperi urmele este să 
găseşti înregistrările serverului, cu tot ce se întâmplă pe site (cine intră pe server şi ce face), 
ŞI să ştergi intrările care pot identifica pătrunderea prin efracţie. De multe ori este un lucru 
greu de făcut întrucât aceste înregistrări sunt adeseori codate sau protejate prin detectarea 
intruziunii sau prmtr-un software anti-falsificăo. Dar este semnătura unui hacker black hat să 
nu lase mcio proba în urma sa. 

Atunci hackerii white hat au venit cu termenul de Honey Pot. 

Un Honey Pot este un server de internet (un PC pe care rulează un site web) care 
pare real, dar este monitorizat cu atenție pentru a înregistra tot ce face hackerul black hat. 
Astfel, hackerii white hat pot aduna informaţi despre hackeri black hat şi au mai multe 
şanse de a-i prinde. Din cauza costurilor mari Şi a volumului mare de muncă, nu este practic 
să pui acest software de monitorizare pe fiecare site. Băncile şi serverele de înaltă securitate 
ale guvernelor au sisteme de protecţie care monitorizează fiecare (sau aproape fiecare) 
intruziune şi se opresc dacă este detectată vreo intrare neautorizată. Acest lucru nu ajută la 
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identificarea hackerilor black hat, dar aceste site-uri nu vor decât să rămână în siguranţă şi 
nu să facă pe polițiștii. 

Honey Pot-unle s-au dovedit a fi instrumente utile pentru a afla ce fel de instrumente 
ŞI tehnici folosesc hackerii black hat. De exemplu, Honey Pot-unle pot arăta cum îşi acoperă 
hackerii black hat urmele (prin modificarea înregistrărilor sau alte trucuri de care nimeni nu 
a mai auzit până acum). Acest lucru ajuta la construirea unei mai bune apărări. De 
asemenea, acestea îi deranjează pe hackerii black hat, făcându-i mai puţin încrezători atunci 
când se gândesc dacă nu cumva fiecare site pe care îl sparg este măsluit pentru a-i prinde. 
Odată ce s-a răspândit vestea că există Honey Pot-un, hackerii black hat au fost nevoiţi să îşi 
petreacă mai mult timp încercând să afle dacă serverul pe care îl sparg este sau nu un Honey 
Pot. Acest lucru nu este tocmai uşor, ceea ce îi bucură pe hackerii white hat. 

Cu toate acestea, hackerii black hat ştiu că există Honey Pot-uri şi ca războiul 
tehnologic abia a început. Hackeri white hat fac aceste Honey Pot-uri din ce în ce mai 
performante. Ca bonus, ei adaugă elemente serverelor non-Honey Pot pentru a-i face pe 
hackerii bine pregătiţi să creadă că este de fapt un server-capcanâ. Astfel, o parte din tipu răi 
sunt ținuți la distanţă. O sperietoare de ciori electronică, ca să spun aşa. Un bonus, cum ar 
veni. 


“Toate acestea nu se petrec în văzul lumii. Mu de administratori de servere au software 
ilegal instalat pe sistem în urma unor acte de vandalism (mai ales respingerea serviciilor, sau 
atacuri DDOS). Guvernul american a detectat mai multe spargeri ale site-urilor militare şi 
furturi de informaţi. Ceea ce îi îngrijorează sunt spargerile pe care nu le-au descoperit. Deşi 
nu se aud multe lucruri despre asta, din motive evidente, Honey Pot a devenit o armă 
militară. Pe timp de război hackerii black hat mihtarizaţi ar putea distruge serverele 
Departamen-ului Apărării mai repede decât un proiectil. In acel moment, o parte dintre 
script kiddies şi-ar putea da seama că sunt posibili trădători. Dar până atunci, puștii vor doar 
să se distreze. 


CYBER-CRIME ŞI CYBER-TERORISM 


Odată ce lumea a părut că a supravieţuit spaimei Y2K relativ nevătămată, atenția a 
fost îndreptată către alte modalităţi de a afecta funcționarea unui PC. într-adevăr, unul dintre 
câştigurile verificărilor masive şi reprogramării proiectului Y2K (pentru a nu se prăbuşi 
programele pentru că anul era înregistrat cu două cifre, iar computerele sâ recunoască „00 
drept 1900 în loc de 2000) a fost numărul masiv de erori găsite în programele de 
comunicare. Proiectul Y2K cerea ca o mare parte din software să fie monitorizată aşa cum 
nu mai fusese până să apară pericolul avariilor cauzate de Y2K. înainte de asta, atitudinea 
obişnuită la adresa unui software era „dacă nu e stricat, nu-l repara”. Dar multe software-un 
care păreau să funcţioneze bine aveau de fapt probleme ce nu aveau nicio legătură cu Y2K. 
Existau multe soft-ware-uri vechi de 30 de ani pe care puţini programatori le mai înțelegeau 
cu adevărat. Daca ele cedau, era angajat un consultant scump care ie repara, dar nimeni nu s- 
a obosit să pună pe cineva să verifice dacă există probleme mari care mustesc în interior. Din 
cauza miliardelor de dolari cheltuiţi pe rezolvarea problemelor Y2K, multele chestiuni ale 
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software-urilor mai vechi au devenit cunoscute. Dintr-odată, lucruri până atunci necunoscute 
au devenit importante. Acest fapt cumulat cu posibilitatea tot mai mare de atac asupra 
computerelor prin conexiuni la internet au făcut ca tot mai multe companii şi lideri 
guvernamentali să fie conştienţi de ameninţarea ignorată anterior. 

Când lumea se pregătea de ieşirea din anu '90, existau mulţi ciudați cu intenții rele pe 
internet cărora le plăcea să exploateze erorile software-urilor de comunicaţii, să ajungă acolo 
unde nu ar trebui să meargă şi să facă lucruri pe care nu ar trebui să le facă. Organizațiile 
guvernamentale şi militare erau preocupate cel mai mult de folosirea acestor atacuri ca armă 
militară. Unele naţiuni, în special SUA, cheltuiseră deja bani pentru cyber-război şi 
deveneau conştiente de unele vulnerabilități potenţiale majore. Oamenii îşi dădeau seama că 
există o ameninţare chiar cu arme nucleare, război chimic şi folosirea armelor biologice 


- Departamentele poliției şi agențiile secrete de informaţii au, de obicei, un grad 
ridicat de securitate în sediile lor centrale. Dar sunt multe „filhale' cu securitate slabă. 
Agenţiile secrete de informaţii lucrează de obicei cu departamentele de poliție locale şi 
înregistrările electronice de aici sunt şi mai uşor de accesat. Genul acesta de infracțiune 
stârneşte foarte mult interesul organizațiilor infracţionale şi hackingul se pare că şi-a găsit 
locul aici (să găsească numele martorilor oculari, dacă vreun gangster e investigat sau are 
microfoane amplasate). 

m Un alt domeniu cu un impact militar şi multe beneficii pentru terorişti e spargerea 
şi subminarea sistemelor computerizate ale judecătoriilor şi închisorilor. Operațiunile de 
acest fel prezintă deja un mare interes pentru bandele de infractori, care deseori îşi oferă 
serviciile oricui oferă suficienți bani. Jocul cu sistemele computerizate ale judecătorilor şi 
închisorilor face posibila scoaterea oamenilor tăi de nivel mic şi mijlociu din închisoare (şi 
din ţară înainte să fie rearestaţi). 

Sistemele computerizate ale imigrănlor şi vămii. Spargerea lor poate da voie 
sabotorilor şi spionilor să intre (sau să iasă) într-o ţară inamică mai uşor. Serviciile 
computerizate al vămu care au fost sparte pot lăsa să pătrundă contrabanda cu bombe şi 
tehnologie furată. 

Sistemele de apărare aeriene sunt de mult timp computerizate. Statele Unite au făcut 
asta prima dată în 1950 (ce a dus la producţia şi crearea primelor modemuri). Spargerea 
acestor sisteme le poate pica sau poate da voie raporturilor false să apară pe ecranele 
radarelor inamice. 

Sistemele controlului de trafic aerian sunt legate printr-o reţea, în mod ironic, cea mai 
bună apărare a sistemelor controlului de trafic aerian sunt computerele vechi care le rulează. 
Asta face şi mai dificil (dar nu imposibil) cyber-războinicilor sau teroriștilor să intre şi să 
comită infracţiuni (sau să intervină subtil în operaţiunile aeriene pentru a perturba 
operaţiunile de război). Computerele mai vechi nu au fost create să aibă acces la internet şi 
majoritatea hackerilor nu sunt familiarizați cu acestea. Sistemele controlului de trafic aerian 
militar, care folosesc computerele moderne, sunt mai bine protejate, dar tot vulnerabile. 


- Un alt sistem de transport vulnerabil sunt căile maritime. E adevărat în privinţa acelor râuri 
şi canalun ce depind de baraje ca să regleze nivelurile de apă pentru traficul sigur al bărcilor 
şi vapoa relor. Accesul la acele sisteme (cel puţin cele care au acces la internet) ar furniza o 
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oportunitate de a provoca daune sistemelor de irigație şi de distribuţie a apei. 

- Dispozitivele industriale (centrale electrice nucleare şi conven ţionale, centrale chimice, 
rafinării sau alte dispozitive industriale) sunt vulnerabile dacă sunt modificate prin 
conectarea la internet. Asta ar cauza rănirea sau uciderea a mii de civili, ca sa nu mai vor 
bim de daunele sau distrugerea dispozitivelor. 

De reţinut: multe dintre sistemele enumerate mai sus poate că au fost sparte cu 
succes deja, dar nu s-a observat pentru că există atât de multe probleme care sunt cu 
siguranţă (sau asta se crede) consecinţele erorilor umane. Majoritatea problemelor sistemelor 
computerizate s-au datorat întotdeauna erorilor umane (fie în crearea lor, fie în întreţinerea 
hardware-ului sau software-ului). într-adevăr, au existat mai multe probleme cauzate de erori 
umane, comparativ cu spargerea evidentă a sistemelor, încât e foarte greu să găseşti un 
hacking bun printre toate problemele cauzate de prostia oamenilor. 


CYBER-CRIMINALI 


Activitatea infracţională pe internet creşte odată cu numărul operațiunilor 
comerciale vulnerabile efectuate onhne. Au existat mereu tehnicieni care s-au 
dedat infracţiunilor şi s-au îmbogățit (sau au fost închişi) folosindu-și 
competențele ilegal. Târziu în Războiul Rece, sovieticii au recrutat echipe de 
hackeri din Europa de Vest să spargă sistemele militare ale NATO şi cele 
guvernamentale. Informaţiile secrete erau ţinta lor şi cunoaştem doar 
infracțiunile pentru care hackerii au fost prinşi şi condamnați. Hackerii 
infractori în general sunt deschişi ofertelor oricui (pentru o sumă corectă) să 
facă orice. 

Mai îngrijorător era numărul crescut de cyber-infractori ce operau în 
Rusia şi Europa de Est după Războiul Rece. Aceste grupuri aveau o mare 
îndemânare şi se orientau asupra băncilor şi alte site-uri bine protejate. Sunt trei 
motive principale pentru o asemenea concentrare de talent de hacking în acest 
domeniu. Primul era sistemul educațional din era comunistă care producea mai 
mulți ingineri şi oameni de ştiinţă decât locuri de muncă. Apoi, era de mult 
timp o lipsă a hardware-ului decent în țările comuniste. Ce era disponibil tindea 
sa fie o tehnologie primitivă comparabil cu ce se găsea în Statele Unite, ce le 
cerea programatorilor de acolo să muncească mai mult cu mai puţin. Mai mult, 
naţiunile comuniste nu-şi permiteau să cumpere computere mai noi, mai bune 
ŞI mai puternice o dată la un an sau doi, aşa că programatori trebuiau să 
folosească la maximum hardware-ul vechi şi limitat. Aceste economii socialiste 
sărace produceau mulţi programatori prost plătiți cu competenţe excelente. 
Apoi, în timpul perioadei comuniste un programator talentat nu avea cum să 
creeze un nou produs şi să beneficieze de pe urma lui. într-adevăr, se practica 
furtul, software-ul din Vest era văzut ca ceva ce putea fi furat, sau de luat 
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(ignorând copyright-ul şi protecțiile patentate) pentru dezvoltarea de noi 
produse. A piîrata software-ul altcuiva şi a-l folosi fără să ţu cont de drepturile 
intelectuale (sau de alt fel) a devenit o parte a culturii locale. Acest fenomen a 
produs şi competenţe superioare de hacking. In timp ce mulţi programatori din 
această regiune au revenit, mulţi au rămas de partea întunecată. Competenţele 
au devenit disponibile pentru operaţiuni infracţionale, militare sau teroriste pe 
internet şi Europa de Est a devenit paradisul cyber-infractorilor. Gangsterii mai 
convenţionali erau rapizi în învăţarea escrocherilor pe internet. Unele din 
bandele de infractori din Europa de Est erau mai eficiente decât cele vestice şi 
ştiau cum sa-şi motiveze hackerii prin teroare, sau cu bani. lar preţul eşecului 
unei escrocherii era deseori moartea. Nu e genul de motivaţie predată de şcolile 
vestice de afaceri, dar este eficientă până la un punct. 

La începutul secolului XXI, Rusia şi națiunile est-europene, sub 
presiunea Americii şi a celorlalte naţiuni europene, au început să aresteze cyber- 
infractorii. Dar din cauza gradului de corupţie din Europa de Est (mai ales în 
Rusia), oficialii guvernamentali iau parte, uneori, la escrocherii. Ocazional, asta 
se făcea oficial, când hackern erau plătiți de guvern să facă spionaj militar şi 
industrial. Cum mulţi dintre infractori sunt un fel de patrioţi, mai sunt alţii (ca 
multe bande cecene din Rusia) care lucrează cu teroriştii. Ca majoritatea 
infractorilor, hackerii se vând oricui. Pentru agenţiile antitero vestice, aceasta e o 
problemă mare când vine vorba de instrumente de codare ilegale vândute de 
hackeri din Europa de Est. Majoritatea națiunilor determină ce fel de 
instrumente de codare pot fi vândute direct şi infractorii est-europem au văzut în 
acest proces încă o escrocherie profitabilă (ca şi drogurile, prostituția, şantajul şi 
aşa mai departe). 'Leroriştii, ca şi infractorii de rând, foloseau cele mai puternice 
sisteme de codare ca să-şi țină comunicațiile secrete. 

E mult mai greu pentru infractori, totuşi, să obţină servicu de cyber-război 
ce pot răni conaţionalu hackerilor. De exemplu, doar câţiva hackeri europeni ar 
ajuta la spargerea sistemului controlului de trafic aerian, sau sistemului de 
comunicaţii al rachetelor nucleare în acele țări. Dar pot deveni mercenari pe 
viitor. De exemplu, bandele cecene (musulmane şi câteodată pro-al-Qaeda) îşi 
dezvoltă propriile grupuri de hacking, deci o asemenea precizie ar putea să nu 
mai fie o problemă pe vitor. 

Hackerii din Vest şi superputerile de software în dezvoltare precum India 
şi China furnizează suficiente locuri de muncă legitime şi profitabile (şi sigure) 
pentru cei ce ar fi tentaţi să încalce legea. Acest lucru s-a întâmplat mereu în 
Vest, când şi un hacker condamnat îşi poate găsi un loc de muncă bun după ce 
iese din închisoare. Totuşi, tentaţiile sunt mereu acolo. Mulţi programatori 
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indieni şi chinezi îşi petrec mult timp liber învățând complexitatea internetului. 
Aceasta duce mai întâi la manipulare din joacă. Apoi, deseori, duce, ca de multe 
ori înainte, la escrocherii (fraude cu cârduri de credit, de obicei). Tinerii progra- 
matori tind sa-şi dezvolte un simţ al invincibihtăţii şi asta-i duce să încerce, şi 
câteodată să reuşească, un furt calificat pe internet. Acest fapt e înrăutățit de 
ezitarea marilor companii financiare de a raporta aceste furturi. Dar lucrurile se 
schimbă, iar companiile împreună cu, poliția îşi dezvoltă competențele în 
urmărirea şi prinderea cyber-infrac-tonilor. Dar cel puţin pentru prima decadă a 
secolului XXI, economiile în plină dezvoltare din Europa de Est, şi mai ales 
Rusia, vor rămâne un teren propice pentru săvârşirea infracţiunilor pe internet. 


SCHEME OBIŞNUITE DE FRAUDĂ PE INTERNET 


Majoritatea infracţiunilor de pe internet sunt /ow-tech. Şi cele mai multe se fac prin e- 
mail. Oricine foloseşte e-mailul ştie totul despre „spam" (mail nesolicitat) şi aşa acţionează 
cei mai mulţi infractori pe internet. In ciuda naturii /ow-tech a infracțiunilor, e important de 
ştiut acest aspect, pentru că şi escrocherile /ugh-tech exploatează natura umană. Amintiți-va, 
majoritatea intruziunilor ilegale în sistem se fac prin parolele furate. 


Mai jos e o listă a celor mai des întâlnite infracțiuni pe internet. Dacă vei fi tentat să 
pici într-una din curse, n-o face. Acum vel şti mai bine. 

Oportunităţile de afaceri (deseori un fel de ofertă „lucrează de acasă" cum ar fi 
introducerea de date sau răspunsul la e-mailuri pentru o firmă). Funcţionează prin afişarea 
unei oportunităţi atractive, cu nimic de pierdut, „fără obligații", Totuşi, se percepe o mica 
taxă administrativă. In zilele dinaintea apariției e-mailului, taxa era mai mare pentru a 
acoperi costurile reclamelor sau a expedierii prin poştă. Dar spamul nu necesită plicuri, 
timbre sau material prmtat şi e mult mai ieftin. Trimiterea spamurilor nu costă nimic. Asta le 
permite infractorilor sa perceapă o „taxă de procesare” mai mică, ce sigur va fi plătită. 
Deseori cam de zece sau douăzeci de dolari, atât de mică. Hoţul scapă folosindu-se de viteza 
internetului. Trimite spamuri la milioane de oameni, adună banu la o căsuţă poştală 
(închiriată sub un nume fals), depune cecurile (într-un cont deschis cu un act de identitate 
fals), le încasează şi dispare înainte ca cineva să se aştepte să primească serviciile promise. 
Aceşti infractori ştiu destule despre cum funcţionează internetul pentru a folosi IP-uri false. 
Singurii infractori care sunt prinşi făcând aceasta sunt amatorii care nu şi-au calculat timpul 
de acțiune şi stau destul de mult într-un loc ca să fie prinşi. 

Furtul cârdunilor de credit e în continuă creştere. Cele mai furate informații atunci 
când site-ul unor firme e spart sunt cele legate de cârdurile de credit. Stai pe lângă site-urile 
hackerilor black hat şi ale unor script kiddies şi curând vei avea acces la numerele cârdunilor 
de credit furate (pentru o sumă sau pentru că cineva e generos). Folosirea plasticului furat 
poate fi înşelătoare, deoarece industria cârdurilor de credit în valoare de trei miliarde de 
dolari îşi permite o tehnologie de ultimă oră şi talentul de a-i urmări pe aceşti escroci. Din 


170 


nou, profesionişti cu experienţă scapă şi tinerii amatori sunt prinşi din prima. Unu script 
kîddies caută un site de e-business cu informaţii despre cârdurile de credit şi, pentru o 
perioadă în anu '90, puteau trece de protecţia slabă sau neghjentă des întâlnită pe atunci 
pentru a fura informaţii despre cârdurile de credit. în ziua de azi, pot ajunge într-un Honey 
Pot, urmat de o vizită a FBI (frauda cârdurilor de credit este o infracțiune federală şi 
agenţilor le place să aresteze amatori ca o avertizare pentru ceilalți). 

- Cererea de informaţii oficiale. Această cerere falsă poate veni de la o companie sau 
de la o agenţie guvernamentală cu care destinatarul lucrează. O schemă întâlnită e să trimită 
spamuri clienţilor unui ISP (cum ar fi AOL sau Farthlink) cu cereri ciudate (dar care arată 
oficial) pentru informaţii despre noile cârduri de credit. „... pentru că există o problemă cu 
prezentul cârd de credit". După ani de zile de avertizări din partea ISP-unilor, oamenii tot 
cad pradă. Un spam fals trimis de guvern pretindea a fi de la Fisc şi cerea destinatarului să 
completeze un chestionar în 48 de ore „altfel...'. Spamul cerea informații precum numerele 
de asigurare socială şi datele contului bancar. Acesta continuă să apară an de an în perioada 
de doua luni de dinainte de plata impozitelor de pe 15 aprilie. 

Fraudarea instituţiilor financiare e făcută doar de profesionişti. Hackerul trebuie să 
şte cum funcţionează băncile şi instituțiile financiare. In multe din aceste organizaţii se 
obişnuieşte ca unele tranzacţii să fie autorizate printr-un e-mail de la o sursă cunoscută. Ca 
să-ţi reuşească, trebuie să afli cine poate fi înşelat să aprobe un împrumut, transfer bancar 
sau altceva. Genul acesta de lucruri poate uneori să implice un grup hacking puternic şi 
rareori spamul. 

Frauda prin investiţii e un alt spam preferat. Cel mai întâlnit implică o persoană 
(expeditorul spamului) care caută un partener (victima) deţinător de cont bancar pentru a 
facilita mutarea ilegală (sau semilegală) a unor sume de bani dintr-un cont străin. Consecința 
e golirea contului tău bancar. O altă fraudă prin investiții este vinderea la preţuri foarte mari 
a sistemelor de protecţie, sau a celor fantomă (false) pe internet. Acest gen de înşelăciune se 
făcea fața în faţă, dar acum se face mult mai eficient pe internet. Ca întotdeauna, dacă vrei să 
faci ceva rapid şi eficient, foloseşte computerul. 

Neonorarera comenzilor de bunuri şi servicii e de obicei consecinţa incompetenţei, 
nu a fraudei, dar rezultatul e acelaşi. Din nou, viteza internetului permite multor fraude ca 
aceasta să reuşească. Reclamele prin spamuri, deseori realizate cu îndemânare grafică 
HTML, sunt create să arate veridic. Aceste escrocherii deseori iau cârduri de credit, care 
necesită mai multă muncă din partea infractorilor (companiile de cârduri de credit sunt 
atente la asemenea infracţiuni). Câteodată sunt oferite servicii, cum ar fi ajutor în luarea unei 
slujbe sau unui împrumut. O variaţie pe internet a acestora a folosit licitaţiile online foarte 
populare. In ciuda eforturilor neobosite, pe site-uri precum eBay, încă se fac fraude (oamenii 
vând lucruri pe care nu le au) în acest domeniu. Ca întotdeauna, cumpărătorule, ai grijă. 

- Escrocheriile Ponzi (sau piramidale) au o nouă viaţă pe internet. Oamenii sunt 
convinşi să investească în ceva foarte sigur (schimb valutar, ipoteci ale caselor din străinătate 
sau mai ştiu eu ce) şi primii investitori primesc sume generoase după aceasta. Insă oamenii 
din spatele escrocheriei nu investesc bani. Plătesc unele din sumele investite ca „dividende" 
ca să creeze cerere şi să aducă mai mulţi investitori. Când h se pare, hoţilor, că valul noilor 
investiţii a crescut, dispar cu banii. E o înşelătonie veche, faimoasă prin anii '20, creată de un 
domn Charles Ponzi, căruia i-a reuşit o escrocherie spectaculoasă de genul acesta, după 
Primul Război Mondial. 
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ANUL DDOS 


In vara anului 1999, au avut loc primele atacuri DDOS. DDOS, sau atacurile 
Distributed Denial of Service, profită de punctele slabe din protecţia software-ului de 
internet. Multe din comenzile de bază pe care înternetul le foloseşte pentru ca serverele să 
comunice între ele pot fi falsificate cu uşurinţă (sau „înşelate”). Prin trimiterea de comenzi 
înşelătoare câtorva servere, le poţi păcăli să trimită o cantitate imensă de mesaje de control 
unui anumit server. Indiferent de capacitatea unui server (sau, câteodată, a unui grup de 
servere), dacâ-i trimiţi destule comenzi de control, îl poţi închide. Ei, nu-l poţi chiar închide, 
dar serverul ajunge să se ocupe doar de mesajele false şi nu mai are timp să facă altceva. 
Cam ce se întâmplă când prea mulţi oameni se îoghează pe site-ul Victoria's Secret să vadă 
prezentarea lenjeriei. Ce a fost unic la atacurile DDOS din 1999 a fost utilizarea de 
programe zombie: programe postate în secret pe sute de servere ca să lanseze un atac DDOS 
şi mai intens. Atacul din 1999 asupra serverului unei universități a blocat website-ul acesteia 
pentru două zile folosind o armată de 227 programe zombie. 

In primul rând, hackerii black hat chiar treceau de partea întunecată pentru a reuşi 
acest timp de atac. Fra nevoie de ceva efort să creeze programul zombie şi să-l distribuie. 
De fapt, hackeni aveau propria mişcare răufăcătoare Open Source, păstrând chiar şi 
programul zombie, iar cel folosit în 1999 era primul dintr-o serie ce a fost constant reparată 
şi „îmbunătățită până acum. Viziunea Open Source era destul de întricoşătoare, pentru că 
însemna că zeci (dacă nu sute) de programatori cooperau pe ascuns pe internet pentru a 
creea instrumente de atac asupra mternetului. 

în al doilea rând, erau două motive pentru dezvoltarea programelor zombie. Cel mai 
evident dintre ele era că puteai genera un flux mai mare de date şi astfel să închizi site-uri 
mai complexe. Dar programele zombie făceau şi mai greu de prins vinovatul. Cu vechile 
tehnici, trimiterea de mesaje de control dintr-un loc însemna că trebuia să stai online cât 
făceai asta. Aşa că un hacker deştept şi muncitor te putea prinde în flagrant. Nu aveai un aşa 
noroc cu programele zombie, decât dacă prindeai hackerul în timp ce instala unul din 
programe. 

In alt treilea rând, erau atât de multe servere prost supravegheate pe care hackerii 
black hat puteau instala mu de programe zombie. Odată ce făceau asta, puteau lansa atacuri 
DDOS capabile să blocheze orice site-uri mari de pe internet. în timp ce hackern white hat 
şi multe firme de software lucrau din greu să dezvolte instrumente pentru stoparea atacurilor 
DDOS, treceau luni de zile până ca acestea sa apară, şi ani înainte ca programele anti-DDOS 
să he disponibile pe internet. De fapt, s-a întâmplat să apară un fel de cursă a înarmărilor, cu 
programatorii răuvoitori DDOS ce veneau cu un nou software de atac, pe cât de repede 
companiile de protecţie pe internet puteau dezvolta noi programe de apărare împotriva 
DDOS. 

In al patrulea rând, şi ce e mai şocant pentru FBI, se pare că exista o vastă reţea 
underground de hacken black hat despre care nu ştiau. Ups. 

Pe 7 februarie 2000, a mai picat o bombă. Un masiv atac DDOS a lovit cel mai 
popular site web, yahoo.com, făcându-l indisponibil pentru câteva ore. în următoarele zile, 
au mai fost atacuri DDOS similare pe site-uri mari precum Amazon.com, CNN.com, 
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ETrade şi eBay. Până pe 9 februarie 2000, internetului, îngreunat de traficul suplimentar al 
atacurilor DDOS, îi lua 26% mai mult (pe medie) să ruleze o aplicaţie (cum ar fi să încarce o 
pagină web sau sa downloadeze un document). 

Un elev canadian de 15 ani a fost prins şi acuzat de lansarea atacurilor DDOS. Deşi 
era responsabil pentru unele din ele (şi a pledat vinovat la începutul lui 2001, fiind prins 
pentru că se lăudase), investigaţiile ulterioare au arătat că au fost mii de script kiddies şi 
hackeri black hat care aveau acces la instrumente DDOS şi au ştiut cum să le folosească. 
Până spre finalul anului 2001 au fost estimate unul sau două atacuri DDOS pe săptămână 
asupra marilor site-un, şi mai multe asupra celor mici. Marea majoritate erau o pierdere 
majoră de timp pentru succesul site-ului. Dar, cu excepția câtorva atacuri, cum ar fi cel 
asupra Microsoft de la începutul lui 2001, nu a existat un holocaust DDOS. De fapt, la cât 
de dese erau atacurile DDOS, loveau cam un website din 10 000 săptămânal. Nu doar atât, 
dar durata medie a unui atac DDOS era de zece minute. Se auzea doar de atacurile care 
închideau site-urile zile întregi (sau, cel puţin într-un caz, definitiv). 

Se vorbea în cercul hackenlor black hat (legea monitoriza acum unele din 
conversațiile lor „secrete") de închiderea accesului la internet într-o întreagă ţară (cum ar fi 
China sau Egipt) prin atacuri DDOS. Se menţionau şi atacuri plănuite cu grijă asupra 
ruterelor-cheie, de a încerca şi bloca accesul la internet în părți ale Statelor Unite sau a mari- 
lor website-uri. Ameninţările erau credibile, căci era acum disponibil un număr de alte 
programe zombie şi multe tipuri de atacuri ce puteau fi duse la bun sfârșit. 

Se pare că o mare constrângere pentru problemele DDOS era conştientizarea în 
cercul hackerilor black hat că erau mulți pohţişti pe urmele lor. Numai FBI avea şase 
investigaţii în desfăşurare la începutul anului 2001. Poate cel mai înfricoşător lucru era 
numărul de hackeri white hat foarte capabili care căutau peste tot. Singurul lucru de care 
hackerii black hat şi script kiddies se temeau era un hacker white hat nebun — care era şi 
bun. Aşa au fost prinşi, condamnaţi Şi trimişi la închisoare majoritatea hackerilor black hat. 

Unul din lucrurile despre care nu se vorbeşte în comunitatea hackerilor black hat e 
că, atunci când vine vorba de cantitatea şi calitatea îndemânănilor de hacker, hackerii white 
hat au un avantaj considerabil. Pur şi simplu sunt mai mulți hackeri white hat şi cei mai buni 
hackeri de internet tind să fie cei white hat (sau, în cel mai rău caz, hacker gray hat, oameni 
care au fost răuvoitori în trecut, dar s-au îndreptat). Hackerii black hat sunt toleraţi cât timp 
nu-i supără pe hackerii white hat prea mult. Dar dacă-i enervezi rău de tot pe unii hackeri 
white hat, vor veni după tine. Şi de cele mai multe ori, te vor prinde. Dacă eşti norocos, doar 
te vor umili şi da la o parte. Daca eşti deştept, vei sta pe loc şi vei înghiți jignirea cât se poate 
de grațios. Căci alternativa e o vizită a FBI. Unu hackeri white hat vor să prindă un hacker 
black hat enervant, dar nu vor să-şi piardă umpul ajutând FBl-ul. Aşa că cel mai frică 
hackerilor black hat le e de un hacker white hat cu mult timp la dispoziţie. 

Atacurile DDOS asupra Yahoo de la începutul anului 2001 au fost cele care au 
introdus guvernul Statelor Unite în războiul cibernetic, înainte de aceasta, FBI dobândea 
încetul cu încetul expertiză în IT şi protecţia internetului, dar şi o mai buna înţelegere a ceea 
ce însemna de fapt hackingul. In mod normal, FBI trata infracțiunile IT la fel ca pe orice altă 
formă de infracţionalitate. Adică, cazurile mari interstatale (ca să devină problemă federală) 
captau atenţia FBI. Toate celelalte erau transferate poliției locale. Dar asta era o mare parte 
a problemei FBI. Când era vorba de internet, nu era, oricât de mult ne-am gândi, un caz 
local. Şi cele mai multe departamente aie poliţiei locale (incluzând poliţia statală) erau la fel 
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de nepregătite în ceea ce priveşte problemele de IT şi protecția internetului pe cât era şi 
FBI. Chiar şi denunţarea unei infracţiuni pe internet era dificilă. Mulţi oameni au mers la 
poliţia locală. în majoritatea cazurilor, poliția ştia că era un caz federal. Dar, curând, CIA 
trecea majoritatea cazurilor procurorului general sau doar spunea (cu aşa multe cuvinte) că 
nu se putea ocupa de aceste cazuri. Mult timp în anu '90, FBI se străduia să-şi dea seama 
cum să se descurce cu avalanşa de infracțiuni pe internet. Intre timp, companiile, sau 
indivizii bogaţi, trebuiau să plătească investigarea acestor infracţiuni. Procurorul generai din 
regiune trebuia să facă acuzaţii dacă părea un caz ce se poate câştiga. Abia în ultimu am 
lucrurile au început să se schimbe, căci FBI, fiscul şi întregul sistem federal de Justiţie a 
deschis birouri unde victimele pot denunța infracțiuni pe internet, iar anchetatorii pot urmări 
infractorii cibernetici. 

Totuşi, existau agenţii federale care aveau cunoştinţe despre reţea. Fundația 
Naţională de Ştiinţă (NSF), care se ocupa cu tranziţia de la ARPANET la internet, ştia totul 
despre reţea. Dar nu exista o agenţie a poliției. De asemenea, CIA şi micul sau frate secret, 
ASN (Agenţia Siguranţei Naţionale), ştiau multe despre internet, mult mai multe decât FBI, 
dar CIA nu poate, prin lege, să opereze în Statele Unite. Şi treaba ASN e să creeze (să 
cripteze) şi să spargă (să decripteze) coduri secrete. Totuşi, CIA a fost mereu în avangarda 
II şi tehnologiei internetului. 

Deşi mulți oameni se gândesc Ia CIA ca la un grup de agenţi secreţi, adevărul e că 
majoritatea oamenilor din CIA sunt tocilari de un fel sau altul. CIA angajează de mult timp 
hackeri white hat şi intervievează hackeri black hat care sunt dispuşi să renunţe la viaţa de 
infractori (şi fac testul cu detectorul de minciuni ca să demonstreze asta). CIA are mulți 
oameni care studiază sistemele bancare străine, de aici abilitatea agenţiei de a „sparge baner. 
Această informaţie a apărut prima dată în anii '90, când s-a aflat că CIA putea (sau deja se 
întâmplase) să spargă conturile bancare din străinătate ale lui Saddam Hussein sau pe cele 
ale teroristului Slobodan Milosevic on pe cele ale lui Osama bîn Laden. Această abilitate a 
continuat a fi neobservată (deşi a fost denunţată). Totuşi, vorbim despre străini care deţin 
mulţi bani obținuți ilegal. Pe de altă parte, băncile care sunt atacate de cyber-sold aţi CIA 
ezită să facă plângeri, deşi sunt proteste pe căile diplomatice. Desigur, daca ai abilităţi de 
hacker ca să pătrunzi în băncile străine (care nu sunt la fel de protejate împotriva acestui 
lucru ca băncile din Statele Unite), ai oameni care ştiu câte ceva despre infracțiunile 
informatice pe internet. 

Din fericire, CIA şi FBI, agenții care nu s-au înţeles bine zeci de ani, au început să 
lucreze împreună în timpul anilor '90. Acest aspect era important pentru FBI în zona cyber- 
războiului, pentru că CIA are mult mai multe resurse în această zonă de care FBI are mare 
nevoie. Din păcate, niciodată nu sunt oameni de ajuns care să se priceapă la tehnică. FBI 
este încă o organizaţie care se bazează pe oameni (nu pe tehnică) şi tocilari care caută 
„angajamente" la guvern e mai probabil să prefere un CIA prietenos cu ei (care are multe 
locuri de muncă tehnice). De asemenea, serviciile armatei au unele locuri primitoare pentru 
experții pe internet, însă doar câteva dintre ele sunt pentru civil. Deci dacă vrei să fu un 
cyber-războinic pentru guvern fără să mergi la taberele de recruți, CIA a fost, şi este, locul 
unde trebuie să mergi. 

Intre timp, anul DDOS e încă prezent. Mulţi tocilari din guvern suferă de paranoia 
instituțională şi se aşteaptă la un nou val de atacuri DDOS. Totuşi, aceasta e una dintre 
problemele celor care lucrează în guvern. Pierzi contactul cu realitatea. Marile site-uri 
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comerciale au trecut, sau tind să treacă, peste problema DDOS. Desigur, ameninţarea 
DDOS e încă prezentă. Dar daca hackern black hat vor sa lanseze un atac DDOS asupra 
cuiva, îşi pierd timpul în încercarea de a-l folosi pe (acum) bine protejatele site-uri 
comerciale. Doar dacă nu vin cu o versiune nouă şi surprinzătoare de atac DDOS. E posibil, 
deşi apărarea lucrează neîncetat la contramăsuri pentru tipurile de atac DDOS încă 
nefolosite. Singura teamă reală legată de DDOS e folosirea unei noi versiuni mai periculoasă 
ca armă în cyber-război. 

Orice tehnică DDOS veche e încă un instrument bun pentru torturarea cuiva care 
deţine un site cu buget mic şi aici se regăsesc cele mai multe atacuri DDOS în aceste zile. Ca 
să parafrazez o zicală mai veche: „bogaţi sunt mai protejaţi de DDOS, în timp ce săracii 
captează mai mult atenţia hackerilor black hat". 


FEDERALII PREIAU CAZUL 


Din moment ce internetul e o reţea națională, orice infracţiune comisă este o abatere 
federală, statală sau locală. Aceasta înseamnă că FBI trebuie să se ocupe de ea. Insa FBI 
dintotdeauna nu a preluat imediat noile forme de infracțiune interstatală. Dar, ca toți cei 
asociaţi cu internetul, chiar şi FBI în final a trebuit să acorde atenție. Până la sfârşitul anilor 
'90, agenţii federali (FBI, Serviciul Secret, CIA, Brigada Antidrog, ATF) se dădeau peste cap 
să ajungă din urma valul de infracţiuni ce creştea pe internet. Desigur, FBI nu se aştepta sa 
urmărească toți infractorii de pe internet. Pur şi simplu, erau prea mulți. Dar FBI a făcut 
ceea ce era obişnuit să facă — a urmărit cazunile de interes major. Un foarte bun exemplu de 
un astfel de caz a implicat un miliardar american, hackeri ruşi, o mare companie americană, 
şantaj şi o maşinaţie internaţională. într-un cuvânt, tot ce-i place FBl-ului la un caz. Mai jos 
este comunicatul guvernului dat la prinderea vinovaţilor. Fiţi atenți că, de la începutul lui 
2002, cei doi hackeri ruşi au încercat, fără prea mult succes, să evite extrădarea în Statele 
Unite. Domnul Bloomberg (acum primarul miliardar al oraşului New York) şi compania sa 
sunt pregătiți să ajute la condamnarea celor doi ruşi, care probabil se vor întoarce în Statele 
Unite până la sfârşitul lui 2002. 

14 August 2000, procurorul Statelor Unite 
Districtul de Sud al statului New York 

MARYJO WHITE, procurorul Statelor Unite pentru Districtul de Sud al New 
Yorkului, şi BARRY W. MAWN, împreună cu adjunctul directorului aflat la conducerea 
sucursalei din New York a Biroului Federal de Investigație, anunţă că OLEG ZEZOV, aka 
„Oleg Zezev', aka „Oleg Dzezev', aka „Alex', şi IGOR YARIMAKA, cetăţeni ai 
Kazahstanului, au fost arestaţi pe 10 august 2000 în Londra, Anglia, pentru că ar fi intrat în 
sistemul informatic al Bloomberg L.P. („Bloomberg”) din Manhattan în încercarea de a 
sustrage bani din conturile companiei. 

ZEZOV şi YARIMARKA sunt urmăriți pe baza a trei capete de acuzare dezvăluite 
astăzi. Fiecare e acuzat de amestec în comerţ folosind şantajul, şantajarea unei corporații 
folosind mijloace de comunicare amenințătoare şi acces ncautonzat în sistemul informatic. 
Conform acuzațiilor, ZEZOV a obținut acces neautorizat în sistemul informatic intern 
Bloomberg de la computere aflate în Almaty, Kazahstan. In primăvara anului 1999, sau cam 
în acea perioadă, Bloomberg furniza servicii cu date de bază prin intermediul unui program 
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numit „Open Bloomberg” corporației Kazkommerts Securities (,„Kazkommerts"), aflată în 
Almaty, Kazahstan. ZEZOV e angajat al Kazkommerts şi e una dintre cele patru persoane de 
la Kazkommerts asociate contractului dintre Kazkommerts şi Bloomberg. 

Mai mult, potrivit acuzaților, ZEZOV a trimis un număr de e-mailuri lui Michael 
Bloomberg, fondatorul şi deținătorul companiei Bloomberg, folosind numele „Alex", cerând 
ca Bloomberg să-i plătească 200 000 de dolari în schimbul unor informaţii referitoare la 
modul în care ZEZOVYV a reuşit să se infiltreze în sistemul informatic. 

Aşa cum se arată în acuzații, Michael Bloomberg i-a trimis un e-mail lui ZEZOV 

propunându-i să se întâlnească. Se crede că ZEZOV i-a cerut lui Michael Bloomberg să 
depună 200 000 de dolan într-un cont din străinătate. Bloomberg a deschis un cont la 
Deutsche Bank în Londra şi a depus 200 000 de dolari în cont. Potrivit acuzaţiei, Michael 
Bloomberg i-a propus să rezolve problema în Londra şi ZEZOV a fost de acord. 
Cum s-a formulat în acuzaţia împotriva lui YARIMARKA, la 6 august 2000, YARIMAKA şi 
ZEZOV au zburat din Kazahstan la Londra. La 10 august 2000, YARIMARKA şi ZEZOV s- 
au întâlnit cu oficialii de la Bloomberg L.P., inclusiv cu Michael Bloomberg şi cu doi ofiţeri 
de poliție din Londra, unul dându-se drept director al Bloomberg L.P., iar celălalt ca 
traducător. La întâlnire, se pare că YARIMARKA a pretins că e un fost procuror din 
Kazahstan şi îe-a explicat că-l reprezintă pe „Alex" şi că se va ocupa de termenii de plată. 
Potrivit acuzaei, YARIMARKA şi ZEZOYV şi-au repetat cererile la întâlnire. La puţin timp 
după întâlnire, YARIMAKA şi ZEZOV au fost arestaţi. 

Pe 11 august 2000, YARIMARKA şi ZEZOVYV au fost prezentaţi în faţa magistraturii din 
Londra şi le-a fost refuzată cauțiunea. Statele Unite vor cere extrădarea. 

Dacă vor fi condamnaţi, YARIMAKA şi ZEZOV riscă până la 20 de ani de 
închisoare pentru amestec în comerţ folosind şantajul, doi ani pentru şantajarea unei 
corporații folosind mijloace de comunicare amenințătoare şi un an pentru acces neautorizat 
în sistemul informatic. Fiecare inculpat riscă o amendă de 250 000 de dolari, dublu faţă de 
câştigul brut venit de pe urma infracțiuni, sau dublu faţă de pierderea financiară a altor 
persoane decât acuzatul venit de pe urma infracțiunii, pentru fiecare cap de acuzare. 

Domnişoara WHITE a lăudat efortul anchetatorilor Biroului Federal de Investigații, 
anchetatorilor de Ia Scotland Yard şi autorităților din Kazahstan. Domnişoara WHITE şi-a 
exprimat aprecierea pentru Michael Bloomberg şi Bloomberg L.P. pentru cooperare. 
Investigația e în curs. 

Domnişoara WHITE a afirmat: „Internetul nu e un adăpost sigur pentru infractori. 
Cum demonstrează acest caz, prin cooperarea oficialilor poliției străine şi a companiilor 
americane, hackeri care folosesc internetul pentru a şantaja companiile americane şi 
accesează sistemele informatice cu uz intern vor fi prinşi şi tratați cu rigurozitate indiferent 
de locul în care trăiesc." 

Domnul MAWN a afirmat: „Investigația şi acuzările ar trebui să îndepărteze ideea că, 
folosirea unui computer pentru comiterea unor infracțiuni la celălalt capăt al globului asigură 
o zonă de securitate față de privirea atentă a forței poliției. De fapt, creşterea 
mfracționalității pe computer în ultimii ani a avut drept urmare o cooperare mai strânsă între 
agențiile polițienești din lume. Această investigaţie arată cooperarea dintre companiile 
americane ŞI partenerii noştri internaționali de combatere a crimei în secolul XXI." 

OLEG ZEZOV, V de ani, şi IGOR YARIMAKA, 37 de ani, locuiesc în Almaty, Kazahstan. 
Procurorii generali ai Statelor Unite PAUL B. RADVANY şi JOSEPH V. De MARCO se 
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ocupă de acuzare. învinuirile nu sunt simple acuzații, iar inculpații beneficiază de prezumția 
de nevinovăție până la demonstrarea contrariului. 

Pe lângă cazurile izolate, FBl-ului îi place să urmărească un mare număr de cazuri ce 

pot fi închise şi duse 3a judecată. Ii plac şantajul şi conspiraţiile. Ocupă prima pagină în 
presă şi, dacă acuzarea are succes, mulți răufăcători ajung în închisoare. 
In mai 2001, FBI a anunţat încheierea cu succes a „Operațiunii Cyber Loss". In urma 
investigației au fost capturate 90 de persoane şi companii care au fraudat peste 56 000 de 
oameni prin intermediul internctului ŞI i-au înşelat pe aceşti oameni cu peste 117 milioane 
de dolari. Ca majoritatea operaţiunilor de acest fel, nu doar FBI a fost implicat. Centrul 
Naţional de Combatere a Crimei şi Centrul de Fraudă pe Internet, nou fondat de FBI la 
începutul anului 2000, au luat parte. 

„Operaţiunea Cyber Loss" a fost o încercare a poliţiei de a băga frica în mule de 
cyber-intfractori care operau pe internet. Centrul de Fraudă pe Internet se voia a fi un loc 
centralizat unde victimele infracțiunilor pe internet îşi pot denunța pierderile. Asta însemna 
să dea voie tuturor celor care foloseau internetul să participe în programul „supravegherii 
cyber-comunităţii'. Adunând toate aceste plângeri, FBI putea cu uşurinţă să identifice cine 
erau marii escroci. Ca în orice alt domeniu al infracțiunilor, un mic număr de infractori dă 
socoteală pentru o sumă disproporţionată de fapte ilegale. Acest program operaţional dă 
voie FBl-ului să identifice şi să urmărească infractorii mari şi să împiedice un număr foarte 
mare de oameni de a mai fi înşelaţi pe viitor. A fost o operaţiune amplă. 

Faza finală națională a operațiunii, care a adunat vinovaţiu, a implicat 27 de agenții 
locale ale FBI (Boston, Charlotte, Chicago, Cleveland, Dallas, Denver, Detroit, El Paso, 
Houston, Las Vegas, Litte Rock, Miami, Mimnncapolis, Mobile, Norfolk, New Haven, 
Newark, New York, Pittsburgh, Phoenix, Portland, Sacramento, St. Louis, San Diego, San 
Francisco, Seattle şi Washington). 

Au fost 61 de cazuri separate, ce implicau o pierdere oficială de 117 577 000 de 
dolari. Insă pierderile erau mult mai mari, pentru că nu au putut fi găsite toate victimele. Dar 
s-a estimat un număr de 56 170 de victime. In faza finală a investigației, erau 27 de 
operațiuni de căutare şi arestare care au dus la 57 de arestări, înţelegeri cu procurorul sau 
condamnări şi 90 de puneri sub acuzare. Aceste puneri sub acuzare cuprindeau persoane cu 
110 capete de acuzare, printre care fraudă pe mail, fraudă informatică, tentative la 
infracţiunea de furt, spălare de bani, fraudă bancară, fraudă prin telemarketing, dreptun de 
proprietate intelectuală (piratarea de software) şi transferul interstatal de proprietate furată. 

Pentru că aceste cazuri acopereau o sferă atât de mare de infracțiuni, au fost implicate 
multe organizaţi de combatere a crimei. Printre acestea erau Serviciul Poştal al Statelor 
Unite, Fiscul (Divizia de Anchetă Infracţională), Comisia de Valori Mobiliare şi Burse, 
Serviciul Secret al Statelor Unite, Serviciul Vamal al Statelor Unite şi numeroase organizații 
de combatere a intfracponalităţn statale şi locale, printre care Departamentul de Poliție din 
New York, Poliţia Statală New Jersey, Departamentul de Poliție din Salt Lake City, 
Departamentul de Poliţie din Springville, echipa de înformaticieni din Oregon, Procuratura 
College Station din statul Oregon, Departamentul de Poliție din Texas, Departamentul de 
Poliție din Seattle, Departamentul de Poliţie Monroe din statul Washington, Departamentul 
de Poliție Boca Raion din statul Florida, Biroul de Control Informatic al statului Florida, 
Poliția Statală Connecticut, Departamentul de Poliție Chula Vista din statul California, 
Departamentul de Poliție El Paso din statul Texas şi Departamentul de Poliție din San 
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Diego. Un aspect tulburător al acestui caz e că, în primul an al operațiunii, Centrul de 
Fraudă pe Internet a primit 36 410 plângeri şi 829% dintre ele s-au dovedit a fi valide. Acum, 
mulți dintre oamenii care ajung victime pe internet nici nu ştiu unde să facă plângeri. 
Interesant e faptul că victimele fraudelor pe internet tind să fie aceiaşi oameni care au căzut 
pradă escrocheriilor din afara mternetului. Cei cu vârsta cuprinsă între 18 şi 34 de ani 
alcătuiesc cel mai mare grup online (cam 39% din comunitatea de pe internet). Dar şi grupul 
de 50 de ani şi peste e în creştere. Mai mult, utilizatorii de peste 50 de ani, probabil pentru 
că majoritatea sunt ieşiţi la pensie, petrec cu 19% mai mult timp pe internet decât ceilalţi 
utilizatori. 

Utilizatorii vârstnici au mai multe avantaje decât cei tineri. Asta înseamnă mai mulți 
bani 
pentru investiţii sau orice altă escrocherie tentanta de pe internet. Se pare că aceiaşi oameni 
care îi escrocau prin telemarketing pe americanii vârstnici, nu o fac pe acelaşi grup de vârstă 
şi pe internet. 

In timp ce multe din escrocheriile de pe internet sunt făcute de aceiaşi oameni care 
încercau să fure bani înainte de era internetului, cea mai obişnuită infracţiune pe internet e 
unică în acest loc. Şi anume, nu se plătesc bunurile cumpărate la licitaţule online. In jur de 
229% din plângerile primite de FBI erau de acest fel. Sumele nu sunt mari, dar avem o 
mulţime furioasă de oameni. Pe locurile al doilea şi al treilea stă frauda cârdunlor de credit 
şi a investiţiilor (fiecare cu aproximativ 5% din totalul plângerilor). Până spre finalul anilor 
'90, grupurile de crimă organizată americane au început să fure pe internet. Bandele de 
infractori de peste ocean (mai ales în Europa de Est) au avut un avans de câțiva ani faţă de 
cele americane. 

De fapt, FTC (Comisia Federală pentru Comerţ) s-a ocupat de problema plângerilor 
consumatorilor de pe internet cu câţiva ani înaintea FBI. FTC e o agenţie care se ocupă de 
problemele consumatorilor, nu o operaţiune poliţienească ca FBI. Dar FTC a fost primul 
care a observat creşterea intracţională pe internet. Multe din escrocherule de pe internet se 
bazează pe viteza. Să obţină informația şi s-o folosească rapid. Câteodată, nici infractorii nu 
înţeleg asta. Mulţi hoţi de cârduri de credit sau de identitate sunt prinşi pentru că nu 
acționează în timp util. In timp ce cheltuiesc bucuroşi din contul altcuiva, uită că infracţiunea 
nu poate fi depistată dacă schimbă cumpărăturile cu bani gheaţă şi dispar. Cumpărătunle cu 
cârdul de credit lasă o urmă şi până şi poliţiştii ştiu că nu trebuie să blocheze cârdurile (ceea 
ce le dă un semnal de alarmă hoţilor şi pleacă din oraş) până când pot descinde în camera 
de hotel în care locuiesc hoţii şi fac arestări. 

FBI, FIC-ul şi alte agenţi guvernamentale dezvoltă noi tehnici de identificare, 
localizare şi arestare a infractorilor de pe internet în cel mai scurt timp posibil. Prin acestea 
nu doar că-i prind pe cei mai mulți dintre ei, dar descurajează amatorii care deseori se 
gândesc (spre regretul lor) că prin infracțiunile de pe internet se fac bani uşor. E un aspect 
important pentru că internetul s-a dovedit a fi extrem de popular în rândul hoţilor. Priviţi 
cifrele. în 1997, FIC-ul primea doar în jur de o mie de plângeri de infracțiuni săvârşite pe 
internet. Dar până în 2000, numărul plângerilor a crescut la peste 25 000. Ce e mai rău, 
acesta era doar un sfert din totalul plângerilor primite de FTC şi, la acea dată, internetul 
acoperea doar câteva procente din comerţul din întreaga ţară. 

In 2001 şi 2002, cei mai rapizi şi mai deştepţi cyber-polițişti au efectuat sute de 
arestări şi puneri sub acuzare şi au speriat un număr din ce în ce mai mare de infractori 
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amatori de pe internet. Dar perspectivele sunt încă sumbre căci tot mai mulți hoţi 
profesionişti descoperă internetul. Infracţionahtatea pe internet era o afacere de 1,6 miliarde 
de dolari în 2000 şi se aştepta să ajungă la 15 miliarde de dolari în 2005. 

Ca rezultat al măsurilor împotriva simplelor escrocherii pe internet, cyber-infractorii 
sunt acum foarte probabil profesionişti. Ce e mai rău e că deseori sunt profesionişti ce 
operează peste oceane. Acest lucru înseamnă implicarea mai mare a Departamentului de 
Stat şi a Departamentului de Justiție. Totuşi, multe naţiuni nici măcar nu au legi împotriva 
multora din infracțiunile de pe internet. Şi e şi mai rău. Hoţii străini, care nu vorbesc 
engleza bine (necesară pentru multe escrocherii) sau cu un cazier care le-ar fi interzis accesul 
în SUA legal, nu mai trebuie să-şi facă griji pentru asta. Pot opera de oriunde din lume, atât 
timp cât au o conexiune la internet. Singurul lucru care împiedică toate acestea să producă 
un val uriaş de cyber-infracțiuni sunt companiile americane de cârduri de credit care au 
înghiţit multe asemenea pierderi. Companiile de cârduri de credit, care au propriile resurse 
considerabile antifraudă, au analizat tranzacţiile cu cârduri de credit pentru semne de fraudă 
şi au blocat folosirea multor cârduri de credit americane în afara țării. Desigur, încă poți 
merge la un dealer de maşini din Manila să-ți cumperi o maşină nouă, dar să te aştepţi să 
răspunzi la întrebările cuiva la telefon (de la compania de cârduri de credit) mai întâi. 
Majoritatea cârdunilor de credit nu mai pot fi folosite pentru jocurile de noroc de pe internet 
şi alte operaţiuni online care dau semne de fraudă. De asemenea, băncile acordă o atenţie 
sporită transferurilor online de bani, un alt mod preferat de hoți pentru a lua bani de la 
victime. 

In ultimii 150 de ani, fiecare formă noua de comunicaţie electronică (telegraful, 
telefonul, internetul) a fost rapid adoptată de infractori pentru a face escrocherii. Când a 
apărut internetul, frauda prin telefon încă era o ameninţare ce creştea. Nu mai e cazul, având 
în vedere că potențalele victime şi infractorii nventivi au trecut la mediul online. Vor mai 
trece câţiva ani până ce utilizatorii de internet să fie mai deştepţi şi mai atenţi la activitatea 
infrachonală până la nivelul „normal'. Dar astea vor fi doar escrocherile tradiţionale. 
Daunele ce implică software-ul şi hardware-ul de pe internet nu vor fi cu uşurinţă domolite. 
Dar acesta e un cu totul alt război. 


VULNERABILITĂȚI ÎN CREŞTERE 


Cu numărul de utilizatori de internet în creştere, odată cu cel al oamenilor ce testează 
reţeaua de vulnerabihtăţi, oportunitățile de săvârşire a daunelor au crescut enorm. Asta s-a 
întâmplat pentru că programele-cheie de software disponibile pentru hacking nu s-au 
dezvoltat aşa mult. De fapt, diferitele tipuri de software de internet disponibile pentru 
hacking au scăzut considerabil pe măsură ce competiţia a înlăturat mulţi competitori în 
timpul anilor '90. Aşa se explică de ce software-ul de internet e luat la puricat de hackeri ca 
să găsească defecte. Găseşte un defect şi poţi face o mulțime de bani exploatându-l. Totul se 
rezumă la asta: nu sunt multe programe de software pe piaţă la ora actuală. Software-ul 
pentru servere se află pe milioane de computere şi stă la baza paginilor web, dar doar două 
programe diferite susţin aproape 90% din serverele de pe internet. Apache deţine 56% din 
piaţă şi Microsoft IIS 30%. Apoi mai sunt şi sistemele de operare şi browserele care sunt 
folosite pentru accesarea serverelor. Sistemele de operare Microsoft sunt pe 909% din 
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computere şi browserul de internet al Microsoft, Internet Explorer, controlează 80% din 
piaţa. 

Când ai câteva milioane de profesionişti de software care lucrează cu un număr redus 
de programe, nu se poate să nu fie descoperite defecte. De asemenea e posibil ca sutele de 
milioane de utilizatori să descopere defecte în programele software, dar de obicei nu ştiu 
peste ce au dat exact, iar din cauza naturii înternetului, informaţia circulă repede. Oamenii 
vorbesc. De la începutul internetului, s-au obişnuit sa se ajute între eî. Pentru cyber- 
infractori, acesta s-a dovedit a fi paradisul. Atâtea discuţii hbere, uneori detaliate, despre 
defectele soft-ware-ului pe internet, gata de a fi exploatate. în timpul anilor '80, hackerii 
exploatau defectele cunoscute din server şi din sistemele de operare. Programele 
periculoase, care se foloseau de defecte, erau scrise ca exerciţii nevinovate ca să se vadă ce se 
putea face. Acestea erau „hack-un' clasice. Apoi, Morris Worm a ieşit în 1988 şi a făcut mult 
rău. Acel „atac' a fost de fapt un accident. Până în anii '90, hackerii black hat, care exploatau 
defectele de software doar de-ai naibii sau pentru a fura, s-au înmulțit. Spargerile lor 
intenționate nu erau accidente. 

Nu e ca şi cum ar fi mult mai mulți programatori care o căutau cu lumânarea, dar 
erau şi mai mulți cei care doreau să lucreze hackerii black hat. Deşi oamenii aleg tot mai 
puţine programe, serverul de internet şi software-ul browserului sunt mai mari şi mal 
complexe. Dacă faci ceva mai mare şi mai complex, în mod automat ai mai multe lucruri 
care pot merge prost. lată, o combinaţie păcătoasă a mai multor oameni ce verifică atent mai 
puţine elemente ale mai multor programe de software, ce continuă să conțină mai multe 
defecte la fiecare actualizare. 

Dintr-un anumit unghi, toate astea sunt spre bine. Marea majoritate a profesioniştilor 
în software îşi bagă nasul peste tot în server, în sistemul de operare şi software-ul browserului 
şi încearcă doar sa facă programele să lucreze sigur şi eficient. Când găsesc un defect, îl 
raportează. Şi prin multele raporturi ale erorilor, producătorul de software va repara acel 
lucru imediat. Ei bine, nu întotdeauna. Producători de software fac bani creând noi 
programe de software, nu reparându-le pe cele vechi. Microsoft, în special, e vulnerabil aici. 
Microsoft nu doar produce noi programe de software, dar vine cu noi versiuni ale produselor 
existente aşa frecvent că unele sunt versiuni ale vechilor programe aflate încă în uz. E mai 
puţin probabil ca vechile versiuni să fie reparate. In mod ironic, cele mai bine menținute 
(fără erori şi reparate rapid) două părţi ale software-ului de internet (software-ul pentru 
serverul Apache şi sistemul de operare Linux) sunt software-unle de tip open Source. De 
fapt, nimeni nu le deţine, ci o reţea de utilizatori şi voluntari le mențin. Suna ciudat, dar 
funcţionează. Linux nu e o ameninţare pentru Microsoft în domeniul sistemelor de operare, 
dar Apache deţine de fapt majoritatea pieţei. 

Software-ul Microsoft nu e open Source şi celor de acolo nu le place să repare toate 
erorile (e scump). Cu cât e mai mare perioada dintre descoperirea noilor erori şi repararea 
acestora, cu atât e mai mare oportunitatea infractorilor să îşi dea seama cum să exploateze 
eroarea şi să lanseze programe periculoase pe internet ca să se folosească de eroare. Aceste 
probleme sunt cauza a mai mult de jumătate din atacurile hackenlor despre care auziţi. 

Soluţia Microsoft la problemă e să militeze pentru o lege care să facă ilegala 
raportarea unei erori altcuiva în afară de guvern şi de producător. Posteaz-o la vedere şi te-ai 
ars: al FBl-ul la uşă şi urmează punerea sub acuzație. Logica celor de la Microsoft e că, 
atunci când aceste erori sunt anunţate public, băieții răi au timp să pună la cale un mod prin 
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care să exploateze problema. Are sens, dar de obicei cele mai rele defecte sunt descoperite 
de oameni diferiți sau de un grup de oameni în acelaşi timp. Asta-i îngrijorează pe cei mai 
mulți utilizatori pentru că au impresia că, fără presiunea generată de publicitatea pe care o 
au erorile lor, Microsoft le va rezolva cu greu. Oamenii văd în acest aspect mai mult decât 
văd cei de la Microsoft dezavantajul anunţurilor publice. 

Fără îndoială, sunt multe erori. In 2000, au fost găsite 1 090 de erori în software-ul de 
internet, dintre care 49% puteau fi folosite de hackeri pentru a provoca daune serioase. în 
2001, au fost găsite 2 437 de erori, dintre care 13% puteau fi exploatate de hackeri. Se poate 
spune că era cyber-războiului a fost creată de programele de software cu erori în creştere şi 
de hackern răi. 

Guvernului Statelor Unite nu-i place această situație. La începutul anului 2002, 
forţele aeriene ale Statelor Unite, care de obicei iau inițiativa în problemele cyber-războiului, 
au avertizat firma Microsoft să îmbunătăţească protecția software-ului lor repede sau vor 
risca să-şi piardă cel mai mare client al lor, guvernul Statelor Unite. Vânzările software-ului 
Microsoft către guvernul Statelor Unite (direct sau indirect prin software-ul instalat în 
hardware) se ridică ia miliarde de dolari pe an. Guvernul cumpără de mult timp software-ul 
Microsoft pentru că e cel mai ieftin şi uşor de instalat (dacă nu chiar cel mai uşor de folosit). 
Dar cum tot mai mulţi oameni au locuri de muncă dependente de internet, protecția şi 
siguranţa software-ului Microsoft a devenit o problemă. Şi ameninţarea nu e una fără temei. 
Sunt tot mai multe voci în interiorul forţelor aeriene care ar prefera un sistem de operare 
Linux mai ieftin şi mai sigur. în timp ce Linux nu poate derula multe din jocurile populare 
pe computerele ce folosesc sistemele de operare Microsoft, forţele aeriene vad acest lucru ca 
pe un plus. Şi majoritatea software-lor de care au nevoie forţele aeriene sunt disponibile pe 
computerele ce folosesc Linux. Dar este şi un mare dezavantaj. China a adoptat Lanux-ul ca 
sistem de operare standard (pentru guvern şi şcoli). Asta înseamnă că programatorii chinezi 
vor fi mai familiarizați cu Linux decât cu Microsoft şi astfel mai capabili să spargă sistemele 
Linux. 

Numărul de erori grave găsite în software-ul Microsoft e uluitor. La sfârşitul anului 
2001, numărul de erori de protecție cunoscute erau: 

Software folosit pentru funcționarea internetului, sau conectarea la internet, şi un 
număr mare de defecte pentru fiecare. 

Microsoft Outlook şi Outlook Express: 20 (deşi acestea sunt două programe separate, 
unele defecte se puteau găsi la ambele). 

Microsoft Internet Information Server: 44 (nu doar ca erau mai multe defecte decât 
în Apache, dar problemele erau şi mai serioase). 

Microsoft Internet Explorer: 47 (cel mai folosit browser web şi cel mai periculos de 
folosit). 
Microsoft Windows 2000: 79 (sunt descoperite cam trei noi vulnerabilități pe lună de 
la lansarea sa). 
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Microsoft Windows 98: 25 (acum e un sistem de operare mai vechi şi încă periculos 
de folosit). 

Apache: 29 (cel mai folosit şi cel mai sigur software de server web). 

Debian Linux: 28. 

Sistemul de operare Macintosh: 2 (versiunea mai veche de software Macintosh şi cel 
mai sigur sistem de operare existent). 

Sistemul de operare Mac X: 10 (cel mai nou sistem de operare lansat de Macintosh). 

în acel timp, noul sistem Windows XP scos pe piaţă, proclamat ca cel mai sigur 
sistem de operare Microsoft din toate timpurile, s-a dovedit a fi în schimb la fel de plin de 
erori ca Windows 2000. Mai mult, existau sistemele răspândite (pentru afaceri) de software 
de baze de date online (ca Oracle). Acest software era montat diferit pentru fiecare site, dar 
cam 12% din toate bazele de date online erau sparte în 2001. 

Din câte se ştie, nu sunt totuşi atât de mulți hackeri răi (black hat) care să exploateze 
vulnerabihtățile acestor programe de software. Hackerii white hat şi administratorii de reţea 
sunt mai liniștiți din cauza lipsei de exploatare. Dar în acelaşi timp, hackerii white hat în 
special sunt conştienţi de gradul de daune ce pot fi făcute. Un mod de a privi lucrurile e că 
cei mai buni din hackerii black hat ar folosi mai degrabă aceste defecte de protecție ca să 
facă bani. Asta înseamnă că defectele sunt exploatate ca să fure informaţii sau bani. Cauzarea 
multor daune doar atrage atenţia de la lege şi un hacker black hat priceput nu vrea să atragă 
atenția. Dar în acelaşi timp, c foarte probabil ca cyber-luptătorii militari să cerceteze atent 
aceste defecte pentru a le folosi în situațiile din timpul războiului. Aşa că nu te culca pe-o 
ureche pentru că un mare număr de vulnerabilităţi nu sunt exploatate imediat ca să ne dea 
dureri de cap. 

De asemenea, gândeşte-te că majoritatea atacurilor raportate pe internet în 2001 au 
fost cauzate de doar trei viruși. ŞI e foarte probabil ca aceşti trei viruşi să fie eliberați de trei 
persoane. Sunt multe daune (miliarde de dolari să facă curat) provocate de trei e-mailuri. Au 
mai fost mii de atacuri individuale asupra computerelor neprotejate şi ser-verelor pentru a 
instala programe zombie pentru atacuri DDOS sau mai multe alte comportamente 
antisociale similare. Cele mai seriose atacuri, împotriva site-urilor comerciale, în scopul 
furtului, probabil au fost cu sutele. Multe din „atacuri', într-adevăr majoritatea, erau 
automate. 

Doar că nu sunt mulţi oameni pricepuţi care să intre pe un site protejat şi să rişte să 
he prinşi doar pentru a se distra sau să facă bani. 

Majoritatea escrocheriilor de pe internet nu implicau vrăjitori programatori care să 
repare software-ul cu probleme, ci simpli infractori de modă veche ce lucrau într-un 
domeniu nou. Cu un număr crescut de defecte ce apăreau în software-ul de internet, 
creşteau riscurile pentru noi toți. 

Din fericire, oamenii care aveau cel mai mult de pierdut, mai ales site-urile 
comerciale, sunt la fel de prompţi în apărarea site-urilor lor precum hackerii black hat în 
atacarea acestora. Majoritatea computerelor cu defecte (Microsoft) serioase sunt folosite de 
oamenii obişnuiţi. Combinația dintre computerele puternice din mâinile milioanelor de 
utilizatori, cu răspândirea conexiunilor rapide le dau hackerilor black hat şi cyber- 
războinicilor un nou câmp de luptă gata de a fi folosit. Dacă un cyber-război izbucnește şi nu 
al un asemenea computer, aşteaptă-te să faci parte din „victimele colaterale”. 
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AUTOSTRADA PĂRŢII ÎNTUNECATE 


Atacurile militare, precum apa, urmează calea ce nu opune rezistenţă. Un asemenea 
exemplu e una din cele mai evidente forme de cyber-război pe internet, atacul DDOS. 
Apărut pentru prima dată în 1999, până la sfârşitul lui 2001 erau peste 500 de atacuri DDOS 
pe zi asupra site-urilor web şi aparatelor conectate la reţea (de exemplu imprimantele). 
DDOS a devenit o jucărie favorită pentru mulţi script kiddies, căci le permite să se furişeze 
în computere neprotejate, să lase programele zombie de care au nevoie să lanseze atacul 
DDOS, apoi să aleagă un site web care nu le place şi să-şi activeze programele ca să lanseze 
atacul DDOS şi, apoi, să blocheze site-ul. De asemenea, programele zombie pot fi folosite a 
se infiltra în site-ul pe care sunt instalate. Site-urile comerciale şi companiile producătoare de 
software antivirus s-au concentrat rapid asupra problemei. Dar acest lucru funcţiona doar 
pentru oamenii care erau conştienţi că au o problemă, ştiau că se putea repara, aveau timp şi 
erau interesaţi să-şi protejeze serverele de programele zombie. Dar aşa cum atacurile DDOS 
lansate de zombie apăreau în peisaj, la fel apăreau şi mihoane de utilizatori de computer cu 
modemuri pe cablu şi conexiuni DSL. Acestea erau locurile perfecte în care programele 
zombie se puteau ascunde. în timp ce script kiddies ţineau socoteala programelor zombie pe 
care le puteau planta şi cât de greu se putea pătrunde pe un site, computerele individuale cu 
conexiuni „mereu deschise” şi rapide erau şi mai bune. Site-urile comerciale şi cele ale 
universităților erau destul de bine protejate. Pe cât era de sigur să lansezi un atac DDOS, pe 
atât de periculos devenea să plantezi programele zombie. Site-urile comerciale erau din ce în 
ce mai echipate cu detectoare de acces neautorizat şi oameni gata pregătiți care puteau 
depista intrusul. Federalu te puneau imediat sub acuzare. Treaba asta, zombie şi DDOS, nu 
era distractivă dacă erai prins. 

Dar utilizatorii cu modemuri pe cablu cel mai probabil habar nu aveau de ceea ce se 
întâmpla în interiorul computerului lor. Aceştia nu se prindeau şi probabil nici nu observau 
programul zombie la treabă până ce nu ajungeau acasă şi descopereau că nu mai au 
conexiune la internet şi găseau un mesaj pe telefon de la compania de cablu pentru a apela la 
suportul tehnic să-şi „deviruseze calculatorul”. Chiar dacă mulți utilizatori de modemuri pe 
cablu aveau un firewall şi software antivirus, pentru hackeri era mai uşor sa se ocupe de asta 
decât de o vizită de la FBI. 

Poate şi mai ameninţător, computerele personale au devenit locul principal de 
lansare a atacurilor în cyber-război. O naţiune inamică putea amplasa rapid programe 
zombie militare pe mii de computere personale, computere cu o mare capacitate de a accesa 
internetul. Ca să mai vorbim de „duşmanul dintre noi". O asemenea putere putea închide 
site-urile militare şi guvernamentale zile întregi, sau săptămâni, cu atacuri DDOS (şi 
similare), chiar dacă Statele Unite îşi întrerupeau conexiunile la internet cu restul lumii. Tot 
ce trebuia să facă atacatorul era să programeze programele zombie militare să treacă la 
„planul B" dacă nu primeau instrucţiuni de acasă într-o anumită perioadă de timp. 
Depistarea tuturor programelor zombie militare putea dura luni întregi, căci majoritatea erau 
pe computere folosite de oameni care nu aveau prea multe cunoştinţe tehnice. Din cauza 
protecției scăzute a majorităţii computerelor personale, programele zombie militare puteau 
lansa atacuri cu viruşi care să se instaleze la rândul lor în mai multe computere personale. 


183 


Atât timp cât unul din ele era încă activ, atacurile puteau reîncepe. 

Programele militare zombie sunt o armă perfectă, necruțătoare, eficientă, se 
multiplică singură, e greu de detectat şi ieftină. Vulnerabilitatea la atacuri de acest gen va 
dispărea în curând. într-adevăr, nu vor dispărea niciodată de tot, dar toţi se străduiau încă 
din 1999 să dezvolte modalităţi mai bune de protecţie. Asta e uşor de făcut, în comparaţie cu 
înlăturarea atacatorului. încă puţin science fiction lua viaţă. Bun venit în secolul XXI! 


AVEŢI CÂŢIVA VIRUŞI ? 


In 2001, Departamentul Apărării s-a arătat iritat când a aflat că marile companii 
americane de software ofereau Chinei copii ale viruşilor mortali care nu fuseseră „în 
sălbăticie". Din peste cei 70 000 de wiruşi informatici descoperiţi în ultimii 20 de ani, mulți 
dintre cei letali nu au fost niciodată lansați în reţea (trimişi „în sălbăticie"). Unii dintre aceşti 
superviruşi au fost „în sălbăticie” pentru puţin timp înainte să dispară (pentru ca erau 
programaţi să se autodistrugă, sau din cauza unui defect conceptual care îi împiedica să se 
răspândească). Puținele companii care produc software antivirus menţin arhive cu cat de 
mulţi viruşi pot păstra. Pentru cineva care construieşte un arsenal de viruşi informatici 
militari, aceste arhive sunt o resursă valoroasă. 

Având în vedere atitudinile afişate de guvernul chinez referitoare fa cyber-război şi la 
Statele Unite (chinezii vor să-l folosească pe primul împotriva celuilalt), acest export a iscat 
tensiuni la Pentagon. "Totuşi, ca orice lucru care implică China şi computerele, nu totul e ce 
pare a fi. China dorea copii ale acelor viruşi ca să poată testa software-ul antivirus pe care-l 
cumpăra. Firmele americane şi-au imaginat că acționează din politețe, având în vedere că 
erau destul de siguri că nu erau singurii care dețineau aceşti 300 de viruşi. Poate asta era tot. 
La urma urmei, cu un an înainte, chinezii au promulgat o lege care pedepsea sever pe oricine 
lansa viruşi. China a început sa aibă tot mai multe probleme cu viruşii în toată perioada 
anilor '90. Hackerii chinezi lansau viruşi creaţi să facă mai mult rău computerelor aflate în 
China. In acelaşi timp, au existat unii viruşi nou creaţi lansați în 2001, care proveneau din 
China. Unu ar putea spune că China voia acces la acele arhive americane cu viruşi din cu 
totul alte motive. 

La sfârşitul anului 2001, erau peste 71 000 de viruşi identificaţi „în sălbăticie” (găsiţi 
pe un alt computer decât cel pe care au fost creaţi). Cu zece ani înainte, existau aproximativ 
o mie de viruşi cunoscuţi, în decembrie doar, în 2001, 1 256 de noi viruşi au fost 
descoperiți. Acum, majoritatea viruşilor existenţi sunt fie scoşi din uz (hardware-ul sau 
soltware-ul pe care au fost creaţi să-l atace nu mai există, sau sunt foarte rar conectate la 
internet) sau relativ inofensivi. Unu au fost creaţi să fie inofensiv, alții nu erau creaţi cum 
trebuie şi nu funcționau cum trebuie. Mai mult, mulți din viruşii „noi sunt doar versiuni ale 
celor vechi. Şi, câţiva din ei tind să provoace majoritatea daunelor. In decembrie 2001, peste 
90% din atacurile cu viruşi raportate erau făcute de un singur virus, Badtrans-B (o versiune a 
originalului Badtrans). Acesta se răspândea ca ataşament la e-mail când era trimis sistemelor 
ce foloseau Microsoft Outlook. 

Poţi cumpăra, sau lua gratis de pe internet, kituri „cum să" pentru crearea viruşilor. 
Crearea lor a devenit un hobby fascinant, unu spun că provoacă dependenţă pentru mulţi 
programatori şi ingineri de reţea. De obicei, se face schimb liber de idei, sau cel puţin sunt 


184 


postate în locuri de unde ceilalți le iau şi le duc mai departe. Se pare ca sunt şi creatori de 
viruşi izolaţi, şi destul de buni, care comunică doar prin munca lor. Le e teamă că unii din 
ei, sau armata chineză, vor dezvolta un „doomsday virus" care va închide întreg internetul. 
Acest lucru e posibil teoretic, cel puţin pentru un timp, dacă ataci computerele specializate 
(numite rutere) care controlează munca din culise de pe internet. 

Ca majoritatea terorilor necunoscute, acesta are un sâmbure de adevăr în el. Şi 
precum se întâmplă în cazul armelor apocaliptice, cea mai bună apărare e să ai şi tu una. 
Cum acest lucru a mers cu armele nucleare (cea mai mare armă „apocaliptică”), o armă pe 
internet de cahbrul acela va merge doar dacă ceilalți ştiu că o ai. Dar dacă le spui asta, 
trebuie să le-o explici ca să fie credibilă. Totuşi, dacă le dai detali referitoare la virusul tău 
apocaliptic, pot fi luate contramăsuri care-l vor reduce de la statutul de „apocaliptic" la, să 
spunem, „pacoste'. 

Probabil China nu doreşte să creeze un virus apocaliptic, doar viruşi letali si asta e 
destul de rău. 


MICROSOFT PATRIOTUL 


Lipsa de software de protecţie pentru computerele personale le-a înlesnit munca 
infractorilor de pe internet. Aceste instrumente vulnerabile erau perfecte pentru lansarea de 
atacuri militare de către cyber-râzboinici. Singurul mod de protecţie a serverelor comerciale 
şi militare e actualizarea sistemelor de operare de pe computerele personale. Nu e aşa de 
greu pe cât parc, căci cel mai slab punct e sistemul de operare şi lipsa firewall-ului şi a 
software-ului antivirus. Microsoft era bine-cunoscut în anii '90 pentru software-ul slab 
protejat. Dar eforturile de a îmbunătăţi calitatea au eşuat lamentabil. Marea majoritate a 
breşelor de securitate şi a atacurilor asupra utilizatorilor de pe internet erau din cauza 
detectelor software-ului Microsoft. La începutul anului 2002, Microsoft a anunţat că vor face 
din crearea mecanismelor de protecţie principalul lor ţel. Acesta era un mesaj încurajator, 
căci compania a demonstrat în trecut că poate să-şi focahzeze interesul în funcţie de 
problemele existente. 

Presiunea asupra Microsoft a fost mare, nu doar din cauza denunţurilor publice şi a 
comunicatelor de presă ale organizaţiilor ce anunțau renunţarea la software-ul Microsoft. Aşa 
că, era o problemă comercială pentru cei de la Microsoft. Dar, de asemenea, au fost şi 
şedinţele informative de la Departamentul Apărării şi părerea unor oficiali guvernamentali 
ce se ocupă de protecția computerelor despre faptul că starea proastă a software-ului 
Microsoft punea în pericol siguranţa naţională. Mai mult, Departamentul Apărării e cel care 
plăteşte miliarde de dolari firmei Microsoft în fiecare an. Probabil că 11 septembrie 2001 a 
Jucat un rol în acest demers. Dacă Departamentul Apărării era şantajat, putea spune că 
teronştii sunt ajutaţi în atacurile pe internet de defectele impardonabile de protecţie ale 
software-ului Microsoft. 

Microsoft poate repara multe dintre defectele de protecţie folosind actualizările 
periodice pe care le scoate pe piaţă pentru software-ul său. Acestea pot include caracteristici 
suplimentare de firewall, antivirus şi software special creat pentru a fi folosit de utilizatorii 
DSL aflaţi „mereu online". Cel mai nou sistem de operare Microsoft, Windows XP, are 
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firewall inclus. Dar e nevoie de mult mai mult pentru a furniza o protecție eficientă, mai ales 
să găseşti şi să elimini multe din defectele de protecție înaintea lansări unui nou software. 
Multe se pot face într-un an sau mai mulți dacă problema ar fi abordată direct. Şi Microsoft 
ştie cu ce are de-a face. Un motiv pentru multele defecte de protecție în soltware-ui 
Microsoft e efortul de a-l face cât mai uşor utilizabil pentru oameni. Apple se află de mult 
timp în faţa celor de la Microsoft la capitolul „uşor de folosit" şi chiar Bill Gates a spus că un 
computer ideal e „unul pe care mama să-l poată folosi". Apple are mai puţine probleme de 
protecție, pe de o parte pentru ca sunt mult mai multe computere ce folosesc Microsoft, pe 
de alta pentru că toate computerele Apple au software de reţea integrat în sistemul de 
operare şi acorda o mai mare importanţă protecției. 

Dacă va fi un mare cyber-război în următorii câţiva ani, numeroasele defecte din 
software-ul Microsoft vor fi scoase ţap ispăşitor ca având o contribuţie mare la indiferent ce 
daune vor suferi Statele Unite. Aceasta nu e genul de moştenire pe care o companie vrea s-o 
lase-n urma sa, mai ales că o întrevedem. 
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CAPITOLUL 11 
CUM SĂ SUPRAVIEȚUIEŞTI C YBER-RĂZBOIULUI 


Dacă nu vrei să fii o victimă a cyber-războiului, uite ce poţi face şi cum să te păzeşu. 
Sunt şi unele lucruri importante pe care ar trebui să le ştii despre companiile producătoare 
de software de internet. 


MICROSOFT CEL RAU 


Corporaţia Microsoft este deseori descrisă ca fund singura companie ce are cea mai 
mare responsabilitate pentru problemele de protecție ale utilizatorilor de internet. In mare 
parte e adevărat, doar pentru că Microsoft e cel mai mare furnizor de software pentru 
utilizatorii de internet şi pentru mulți furnizori de internet. Unele din probleme, să se noteze 
asta, nu puteau fi evitate. De exemplu, cine a creat sistemul de operare folosit pe majoritatea 
computerelor personale ar ajunge să aibă un nou produs care ar fi cercetat îndeaproape de 
hackeri pentru puncte slabe. Fără îndoială, ar exista puncte slabe, pentru că un sistem 
comercial de operare în masă ar trebui să se preocupe de cererea în continuă creştere de 
hardware şi software noi, compatibile. Sistemele de operare Microsoft dețin 90% din piaţa în 
parte pentru că au făcut un efort să susţină majoritatea software-ului şi hardware-ului vechi şi 
tot ce a apărut nou. Aceasta a dus la mărirea complexităţii sistemelor de operare. Multe 
lucruri pot merge prost într-o astfel de situaţie. Presiunea asupra distribuirii de noi versiuni 
ale sistemelor de operare ar însemna că repararea problemelor de compatibilitate ar fi mai 
importantă decât protecția pe internet. Mai muit, sistemele de operare Microsoft au fost 
create înaintea apariţiei internetului, sau a utilizării excesive pe mode-murile computerelor. 
Aşa că, multe obiceiuri proaste, care nu erau serioase înainte de internet, au devenit fatale 
odată cu apariţia sa. Cel mai bun exemplu e problema „buffer overflow". Practic, aceasta e o 
eroare de programare ce nu apare întotdeauna, ci doar dacă programul nu ia combinaţia 
corectă de instrucțiuni şi de date. Rezultatul e blocarea programului. înainte de apariția 
internetului, programatorii reparau problemele buffer overflow-ului când le descopereau şi 
nu testau noul software ca să le găsească. Dar când un program ce mergea pe internet (un 
browser sau un software de server) are probleme buffer overflow, acest defect poate fi 
exploatat de un hacker pentru a introduce un program pe un site web sau pe un computer. 
Şi noul program poate fi folosit de către programatorii rău intenţionaţi pentru a prelua 
controlul asupra unui server sau computer. Programatorii Microsoft care au creat software-ul 
de internet nu au dat prea multa atenție problemei buffer overflow, văzând-o doar ca pe unul 
din multele lucruri ce pot merge prost într-un program. Programatorii care au lucrat la 
software-ul de comunicare de date întreaga lor carieră au dat atenție şi au fost mult mai 
rapizi în stoparea problemelor buffer overflow. Acesta e un motiv pentru care programul 
serverului Microsoft IIS e mult mai uşor de atacat decât software-ul serverului Apache creat 
de Unix. Apache nu e doar de două ori mai stabil decât IÎS ca operare, ci are mai puţin de o 
zecime din numărul de erori care ameninţă protecția internetului. 

Microsoft nu doar că a produs multe programe software de server pentru internet 
pline de defecte, dar a schimbat licenţele software pentru a „încuraja” clienţi să nu 
folosească altceva în afară de Microsoft. Asta a descurajat firmele care foloseau software-ul 
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Microsoft pentru uz intern de la a mai folosi software-ul de server Apache mai sigur pentru 
serverul site-ului lor. 

Un motiv pentru care Apache era un software mai bun, pe lângă erorile mai puţine, 
era felul în care serverul Apache era instalat de utilizator. Când un utilizator instala serverul 
Microsoft IIS, toate opţiunile erau activate. Chiar şi pe un server web, sunt multe opțiuni de 
care nu are nevoie nimeni. Și unele dintre acestea, chiar dacă nu sunt folosite, sunt un alt 
mijloc pentru hackeri de a intra. Când instalezi Apache, aproape toate opţiunile sunt 
dezactivate. Dacă vrei unele extraopțiuni, trebuie doar să le activezi, dar acea procedură se 
asigură că ştiu ce faci, sau că vrei să afli. 

Dar a fost mai rău. Software-ui de server Microsoft era prea vulnerabil pentru că se 
adresa utilizatorului de categorie mică şi mijlocie 

Acestea sunt organizaţiile cu oameni care nu observau problemele soft-ware-ului 
înainte să declanşeze un fel de dezastru transmis pe internet. De asemenea, aceste organizaţii 
cuprind cele mai mari segmente de utilizatori de internet (vorbim aici de companii diferite). 
Conceptul designului software-ul Microsoft era să-i facă instalarea şi utilizarea cât de simplă 
posibil. Astfel, cum erau multe opţiuni de care nu era nevoie, dacă erau toate activate, de 
obicei se loveau una de alta. Fra foarte deştept, dar ignora în mare problema vulnerabilităţii 
la hackeri. Când a început să se arate cu degetul la Microsoft, reacția a fost de genul „Cine? 
No”. Programatorii de la Microsoft nu dădeau impresia că nu verificaseră protecția pe 
internet sau că luaseră în serios problema. 

Oricum, majoritatea utilizatorilor de internet nu vor avea mult de furcă cu software-ul 
de server defectuos. Nu, o să ai de suferit (dacă nu s-a întâmplat deja) dacă foloseşti 
programul Microsoft Outlook. Cel mai folosit program de e-mail de pe planetă, Outlook-ul 
este şi motivul pentru care majoritatea oamenilor sunt atacați de viruşi. Problema e a 
„opthonalelor'. E un obicei Microsoft acela de a adăuga tot mai multe opţiuni programelor, 
chiar dacă marea majoritate a utilizatorilor nu vor avea nevoie niciodată de ele. Dar pentru a 
justifica lansarea noilor versiuni de pagini de lucru în Excel sau a programelor de procesare a 
cuvintelor în Word, sunt adăugate mai multe opțiuni: au o corporație de condus, angajaţi şi 
acţionari de luat în considerare. în sine nu e o problemă majoră, opţiunile rar folosite sunt 
ascunse şi majoritatea utilizatorilor nu le observă. 

Dar „suportul pentru scripting” era o opţiune care deschidea oportunităţile rele 
pentru hackeri. Scriptingul nu e nimic mai mult decât un sistem ce permite unui 
programator, sau utilizator, sa scrie o listă de comenzi într-o pagină care sa fie executate 
automat. Scriptingul e o opţiune veche. Fişierele batch (BAT) din anii '80 erau fişiere script 
ŞI erau foarte populare în rândul utilizatorilor de atunci. Chiar şi înainte, limbajele 
scripturilor erau esenţiale pentru rularea uşoară a sistemelor de mare viteză de atunci. 
Microsoft a observat popularitatea senptmgului şi î-a extins utilizarea. Cu introducerea Visual 
Basic în anii '90 şi integrarea sa în alte aplicaţii în 1993 (mai întâi Excel, apoi Word), 
scniptingul era disponibil în aceste programe şi> mai ales, oriunde într-un computer echipat 
cu Windows. Când Windows 98 a fost introdus, acesta instala automat suportul pentru 
scripting în toate aplicațiile Windows. Nu le lua mult programatorilor rău intenţionaţi să-şi 
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dea seama ce oportunităţi de hacking prezenta acesta. Primii viruşi transmişi prin e- 
mail ce foloseau scriptul în fişierele Word sau Excel au apărut în 1997. Acest lucru a dus la 
întâmplări nefericite, precum viruşii Melissa şi I Love You. De aici lucrurile au mers rău, în 
ciuda faptului că marea majoritate a utilizatorilor nu aveau nevoie de aşa mult „suport! 
pentru scripting. 

Microsoft nu era de vină aici. Microsistemele Sun au dezvoltat limbajul JavaScript în 
1995 pentru utilizarea pe browsere web. Chiar şi Microsoft l-a adoptat, deşi şi-a adăugat 
propriile idei cu scriptingul ActiveX. ActiveX permitea viruşilor să fie descărcați fără 
cunoştinţa utilizatorilor de pe site-unle web. Acest lucru dădea voie viruşilor să fie conținuți 
în mesajele ce permiteau HIML-ul (de genul paginilor web) citite pe e-mail. Primul din 
acestea a fost virusul Kak, care a apărut spre sfârşitul anului 1999. Dacă deschideai e-mailul 
şi scripuingul era activat, Kak lucra şi făcea schimbări în sistem. Mai întâi, se ataşa e- 
mailunlor trimise. O dată pe lună afişa un mesaj şi închidea Windows-ul. 

Microsolt a reuşit să înrăutăţească situația. O altă opțiune în Outlook e posibilitatea 
de a amplasa un program într-un e-mail chiar dacă scriptingul nu era activat. Când Microsoft 
a fost alertat asupra problemei în 2001, sfatul lor era să nu începi un e-mail cu „begin” 
(cuvântul magic care făcea Outlook-ul să creadă că orice se întâmpla după era un ataşament 
codificat). 

Presiunea utilizatorilor şi-a făcut efectul asupra Microsoft în 2002. Microsoft a 
declarat că protecţia urma să fie prioritatea numărul unu în viitor. Putea fi doar simpla 
recunoaştere a unei alte pieţe în creştere. In 2001, vânzănle de software de protecţie au 
ajuns la 3,6 miliarde de dolari şi vor ajunge la peste 5 miliarde până în 2003. Companiile 
care furnizează servicii de protecție a reţelei (consultanţă, servicii online) au trecut de la 720 
de milioane de dolari în 2000 la peste un miliard în 2002 şi se aşteaptă să-şi dubleze profitul 
până în 2005. O parte a acestui lucru e că programatorii Microsoft vor fi prea ocupați cu 
rezolvarea problemelor de securitate şi că vor avea mai puţin timp sa adauge mai multe 
opţiuni nefolositoare. Dar mai întâi va trebui să existe o acţiune a Microsoft şi acest lucru va 
lua timp. Atitudinea asupra erorilor găsite în software-ul său era, în mod normal, că, dacă 
numărul acestor defecte putea fi ţinut sub un anumit nivel, programatori puteau continua să 
adauge opţiuni şi să scoată noi produse. Pentru Microsoft, acesta era un mod bun de a face 
afaceri. Industria software-ului pentru computere, de la început (la sfârşitul anilor 70), era 
dominată de mulţi amatori şi antreprenori. Producătorii şi clienţii s-au obişnuit să caute ce e 
nou ŞI totodată să înveţe să trăiască cu orice eroare. Majoritatea utilizatorilor nu mai 
întâlniseră un computer înainte sa cumpere Windows, dar sa mai şi folosească unul. Toți am 
învăţat să tolerăm produsele disponibile pentru că nu exista ceva mai bun. Dar astăzi, erorile 
software-ului de protecție pe internet au un efect notabil asupra utilizatorilor. întreabă pe 
oricine care are computer Şi a avut viruşi. 

E posibil să fabrici software fără erori (sau ceva apropiat de asta), în general se 
întâmplă acest lucru pentru aplicațiile industriale şi militare. Auzi de ele doar atunci când 
erorile apar, pentru că asemenea evenimente sunt rare. Dar în general sunt fără erori. Şi 
japonezii produc software fără erori. Costă mai mult să-l creeze, iar munca nu e aşa „dis- 
tractivă" pentru programatori. E nevoie de multă disciplină şi de un management acerb să 
produci software fără erori. Evident, Microsoft nu e singura sursă de software cu defecte de 
pe internet, dar c cea mai marc şi asta îl face cel mai expus atunci când încerci să clarifici 
situaţia. 
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Pentru a reduce numărul de erori, Microsoft ar trebui să facă schimbări serioase în 
modul de operare al programatorilor. Se poate face, dar nu imediat. Microsoft şi-a luat 
angajamentul la începutul lui 2002. înainte de sfârşitul lui 2002, puteai vedea aplicarea 
acestor măsuri la unele produse Microsoft. Nu e uşor, dar e posibil, şi dacă nu se întâmplă, 
internetul va avea mari belele. 


INTERNETUL INVIZIBIL 

Când lucrurile merg prost pentru tine pe internet, sau din cauza lui, e posibil să nu fie 
ceva din computerul tău care cauzează problema, sau ceva de pe site-urile pe care le vizitezi. 
Mai mult, problema pot fi hackerii care fac rău pe „internetul invizibil". De ani de zile, se 
credea că ruterele, serverele DNS şi soltwarc-ui de bază care făceau tot ceea ce este invizibil 
(pentru utilizatori cel puţin) pe internet sa se mişte eficient, erau sigure. Dar la începutul 
anului 2002 s-a descoperit că de zece ani exista un defect (cunoscut ca „vulnerabilitatea 
SNMP") în soft-ware-ui ruterului care îi permitea cuiva cu îndemânarea potrivită sa închidă 
ruterele sau să preia controlul asupra lor. Hackerii black hat discutau deseori să închidă 
internetul dintr-o ţară întreagă. Acestea sunt glumele pe care ei le gustă. India şi China sunt 
menţionate deseori. 

Ambele ţări au o infrastructură relativ redusa pentru funcționarea internetului, în 
plus, în aceste ţâri există şi probleme culturale (hackeri pot fi la fel de naționaliști şi nesiguri 
ca orice alt grup). 

Mulți programatori americani sunt puţin ofensaţi de mulţii programatori indieni prost 
plătiți (dar supercalificaţi) care le iau „locurile de muncă". Programatorii indieni care 
emigrează în Statele Unite de obicei ocupă poziţii sus-puse (sau pun bazele propriei 
companii) prin muncă grea şi calificări superioare. Asta-i supără pe unii, aşa că ideea de a 
închide internetui Indiei e un vis des întâlnit. 

Punctele slabe recent descoperite ale ruterelor aduc asemenea fantezii mai aproape 
de realitate. China nu trimite la fel de mulţi programatori în Statele Unite, dar aceştia sunt 
naționaliști şi apar des altercaţii între hackerii americani şi chinezi. închiderea internetului în 
China, măcar pentru câteva zile, e văzută ca cel mai nou hack „poţi face asta”. Pentru cyber- 
războinici, posibilitatea de a bloca sau de a prelua controlul asupra unor reţele de internet 
are o valoare militară reala. înainte de începutul anului 2002, problemele SNMP erau 
descoperite, deja se ştia că ruterele şi serverele DNS aveau puncte slabe. Dar problema 
SNMP furnizează hackerului răuvoitor o armă mai precisă. Prin exploatarea punctelor slabe 
ale SNMP (prin schimbarea software-ului cu care funcţionează ruterul) hackerii pot opri sau 
devia mari părți ale traficului pe internet. Nu pentru mult timp, căci proprietarii acelor 
rutere puteau în final rezolva problema. Dar impactul unui asemenea atac atrage atenţia 
mass-media pe care o caută hackerii. Acesta e mai mult un risc militar decât majoritatea 
punctelor slabe de pe internet. Posibilitatea închiderii internetului unei naţiuni sau regiuni, 
pentru ore sau zile, umileşte victimele, forţele polițienești şi militare. Sunt şi alte defecte 
cunoscute sau suspectate pe „internetul invizibil” şi acestea rămân o problemă pentru 
perioada următoare. E ceva pentru care să te îngrijorezi si mulți oameni care folosesc 
internetul nu dorm din cauza asta. 
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JOCUL DE-A APĂRAREA 


Sunt multe lucruri pe care le fac profesionişti pentru a păstra în siguranţă site-urile 
militare şi comerciale, ce pot fi folosite de utilizatorii cu buget restrâns. 

Ce mai grea tehnică e setarea computerului, reţeaua de acasă sau de birou, astfel încât 
să nu mai existe probleme. Acest lucru înseamnă că vei putea fi atacat de hackeri, ce pot 
afecta o parte a sistemului tău, dar nu-l vor închide complet. Pentru că e greu de făcut acesta 
pentru un singur computer, profesionişti se folosesc de mai multe computere dinadins îşi 
instalează sistemele în aşa fel încât, în eventualitatea unui atac sever, să pice doar o parte din 
ele. Din acest motiv pentru atacurile cibernetice e nevoie de atât de multă cercetare şi testare 
înainte ca războiul să izbucnească. Marile site-uri militare şi comerciale sunt de obicei 
reţelele reţelelor. Nu vei observa asta dacă intri pe un site mare să cumperi ceva, să scoţi 
ceva la licitație sau să te joci, dar vei vedea că majoritatea atacurilor de pe aceste site-uri nu le 
închid definitiv. Nu, un DDOS sau un atac al viruşilor de obicei va încetini accesul pe un site 
mare. Asta pentru că site-ul a fost creat să facă faţă un atac puternic şi să meargă mai 
departe. Destul de ciudat, marile site-uri militare nu sunt la fel de bine echipate, în special 
pentru că Departamentul Apărării nu are atât de mulți bani şi talent pentru a-şi construi sîte- 
urile mai puţin vulnerabile. Pentru un singur computer, nu poţi face multe cu această 
tehnică, din moment ce toate atacurile îți vor lovi singurul computer. Dar e bine să ştii 
conceptul, cum reţelele de acasă sunt din ce în ce mai întâlnite, mai mulți utilizatori vor 
considera folositor conceptul „fără şanse de eşuare”. 

Mai sunt şi alte tehnici folosite de către cunoscători pe care le putem folosi şi noi. De 
exemplu, În atent unde îți păstrezi datele, pentru a nu-ți fi furate. Poţi codifica paginile şi 
fişierele importante şi nu-ţi păstra parolele pe computer în acelaşi loc unde sunt datele. 

Poate că cea mai mare greşeală a utilizatorilor (şi a multor afaceri mici) este arhiva 
stocată prost prin backup-ul datelor. Dacă un hacker îți atacă serios sistemul, datele vor fi 
distruse sau deteriorate. Singurul mod de a evita acest lucru e să ai backup-uri cu ce ai pe 
hard disk. Majoritatea utilizatorilor şi mulți deținători de afaceri mici nu se obosesc să facă 
asta. Cum toate hard disk-unile se strică la un moment dat, asta pare a fi o situaţie absurdă. 
Dar oamenii au refuzat să facă backup-uri pentru că majoritatea au trecut la computere noi 
înainte ca cele vechi să cedeze. Fişierele sunt mutate de pe hard disk-ul vechi pe cel nou. Nu 
au fost suficiente poveşti cu utilizatori care-şi pierd tot conţinutul hard disk-ului ca să sperie 
oamenii să facă backup-uri în mod regulat. Mai mult, sunt companii care vor recupera, 
pentru o sumă generoasă, datele de pe majoritatea hard disk-urilor care aparent sunt moarte. 

Ce trebuie învăţat de aici, dacă eşti vulnerabil în faţa unui atac al cyber-războiului, 
mai bine ţi-ai face backup-uri de date în mod regulat. In ultimii câţiva ani, cum tot mai mulți 
oameni Şi-au instalat drive-uri CD-RW, au început să le folosească exact cu acest scop. Dar 
realitatea c că, nici hard disk-urile predispuse la defecte, nici atacurile hackenlor nu există 
într-un număr aşa mare încât să-î facă pe oameni interesaţi de backup. Profesioniştii nu 
numai că fac backup în mod obişnuit (uneori chiar şi în fiecare minut), dar le şi păstrează 
timp de generaţii. Adică, există o copie de date separată pentru azi, pentru ieri şi uneori 
chiar de câteva zile (săptămâni sau luni). Aceasta va avea drept consecinţă poate zeci de copii 
ale aceloraşi fişiere. Dar dacă iei un virus agresiv, şi nu descoperi daunele câteva zile, va 
trebui să cauţi câteva generaţii de date ca să găseşti o copie bună. 

Un alt mare avantaj pe care-l au site-urile profesionale militare şi comerciale este 
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accesul la experţi în protecţia computerelor. In caz de urgenţă, un mic sfat inteligent poate 
conta mult. Acesta e unul din marile plusuri ale unui atac de succes asupra sistemelor de 
comunicație. Blochezi sistemul telefonic al unei ţări şi duşmanului tău îi va lua mai mult să-şi 
revină, pentru că experţii lor nu vor putea suna să vină cu soluții. Ca utilizator obişnuit, poți 
pune un bookmark la site-urile producătorilor de programe de protecţie şi programe 
software care acoperă de obicei securitatea internetului (www.cert.org e un loc bun de unde 
să începi, dar sunt şi alţii care să-ți placă). 

Site-urile bine protejate urmează o listă de reguli de bază cu ce au voie şi ce nu. 
Majoritatea nu se aplică computerelor personale (cum ar fi să nu dea voie adreselor de FIP 
anonime sau utilizatorilor să încarce fişiere pe serverul tău), dar unele da (cum ar fi folosirea 
unui program firewall dacă nu ai un modem pe cablu sau o conexiune DSL). FIP-ul anonim 
e o veche opţiune a internetului ce continuă să cauzeze probleme. Fa permite oricui să 
trimită un fişier serverului tău. Dar cineva cu instrumentele şi competențele potrivite se 
poate folosi de ele ca să intre pe serverul tău nu doar cu un fişier. Nu toate adresele 
anonime FTP sunt vulnerabile în faţa lor, dar sunt şi mulți administratori de sistem 
conştienţi de pericol. De asemenea, sunt şi multe alte moduri de a trimite fişiere încolo și- 
ncoace pe internet. Nu la fel de rapid ca FIP-ul, dar mai uşor de folosit, e HTTP, care se 
foloseşte pe majoritatea site-urilor. 

Un alt obicei al marilor site-uri e acela de a înregistra toate operaţiunile. Acum, 
majoritatea utilizatorilor nu ştiu ce înseamnă asta, dar dacă foloseşti sisteme de operare ca 
Windows 2000 sau XP, trebuie să ai câteva programe de înregistrare funcţionale. Aceste 
operaţiuni înregistrează doar sarcini importante ale sistemului de operare pentru a fi folosite 
de tehnicienii de service (sau chiar pentru sistemul de operare) când repară ceva la sistemul 
tău. Daca te apuci să cauţi în fişierele Help, poţi găsi unde sunt aceste înregistrăn şi le poţi 
vedea. Un text anost, deşi poate surprinzător pentru că înregistrează operațiunile eşuate care 
au fost detectate şi reparate fără să ştii. Deci, bun venit în secolui XXI. Marile site-uri fac 
asta deja şi înregistrează aproape totul. Aceste înregistrări deseon furnizează primul indiciu 
că site-ul a fost atacat, într-adevăr, hackerii vor vrea să aibă acces la înregistrări ca să-şi 
şteargă urmele. 

Un alt instrument al profesioniştilor din ce în ce mai întâlnit la cei care au un singur 
computer e să fie la curent cu reparaţiile. Administratorii de sistem şi-au reparat software-ul 
sistemelor de operare cu sârgu-inţă ca să elimine („patch up") defectele pe care hackerii le 
pot exploata ca să intre în sistem. E ceva nou în lumea computerelor până spre anii '90, când 
administratorii de sistem îşi reparau sistemele de operare doar dacă era necesar. Nu de lene, 
ci din cauza faptului că reparațiile aveau tendinţa să schimbe mai mult decât ce era defectat. 
După aplicarea reparaţiei, puteai descoperi că a creat noi erori, sau a schimbat modul de 
funcţionare a sistemului. Schimbarea însemna mai multă muncă pentru administraorii de 
sistem şi mai multă nesiguranţă pentru utilizatori. 

Dar asta s-a schimbat după apariția World Wide Web şi explozia utilizării 
internetului. Această explozie însemna că mai multe computere erau expuse internetului şi 
atât ele, cât şi serverele puteau fi sparte. Computerele care funcționau ca servere erau cele 
mai vulnerabile şi cele mai valoroase pentru hackeri (serverele păstrau deseori informaţii 
despre cârdurile de credit). Dar până la sfârşitul anilor '90, hackerii erau pe urmele 
utilizatorilor de internet. Acum era important pentru toţi să-şi facă reparațiile la zi. Acum 
câțiva ani, majoritatea utilizatorilor nu ştiau ce înseamnă o reparaţie a software-ului şi dacă 
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încercai să le explici, erau fie furioși, fie le era frică, sau ambele. Furia şi frica sunt reale, dar 
şi cunoaşterea şi bunăvoința instalării reparațiilor pentru software ar trebui să fie. Pentru că 
hackerii pot răspândi automat programe virus pe e-mail (şi prin vulnerabilul program 
Microsoft Outlook) unui număr mare de victime, mai mulți oameni cunosc groaznicele 
consecinţe de „a nu avea cele mai noi reparații". 

Microsoft şi-a dat seama imediat că disponibilitatea şi nevoia de reparații nu-i făceau 
pe mulți să-şi țină software-ul updatat la zi. In mod normal, asta nu ar fi mare lucru. Mulți 
oameni au folosit fără probleme software vechi de cinci sau zece ani, fără reparații. Dar cu 
cyber-războimeii care caută computere vulnerabile, fără reparații ca să stocheze programe 
zombie şi alte chestii, reducerea numărului de sisteme nereparate a devenit o problemă de 
securitate naţională. Aşa că Microsoft a ieşit pe piaţă cu „repararea automată” odată cu 
Windows XP în 2001. Frau câteva erori la el, bineînţeles, dar a redus numărul locurilor în 
care se puteau ascunde programele zombie. 

Cel mai întâlnit punct slab al computerelor legate în reţea a fost din-totdeauna parola. 
Băieți răi fie le ghicesc, fie le fură. Partea cu ghicitul a fost uşoară când spărgătorii creau 
programe-dicţionar. Acestea încercau să se logheze folosind o listă a celor mai des întâlnite 
parole şi, dacă niciuna nu mergea, treceau să-şi facă loc, hteralmente, prin dicţionarul de 
cuvinte, apoi cuvinte şi numere. De fapt, genul acesta de lucruri pot fi combătute cu uşurinţă 
cu un software de logare care recunoaşte un „dictionary attack" (care necesită multe încercări 
ratate de logare din partea unui utilizator când sunt încercate parole diferite) şi suspendă 
utilizatorul până ce e verificată situația. Genul acesta de software de logare nu e unul 
obişnuit, aşa că dictionary attack-urile încă funcţionează. Totuşi, o parolă ce conține un 
număr egal de litere şi numere va ţine dictionary attack-ul mergând până ce probabil va fi 
descoperit înainte de a reuşi să spargă parola. 

In cazul sistemelor sigure, sunt alte moduri de a gestiona problemele protecţiei cu 
parolă. De exemplu, poţi avea un sistem call-back. Te loghezi, apoi eşti deconectat în timp 
ce sistemul pe care încerci să-l accesezi sună înapoi la un singur număr de telefon. Fra o 
metodă des folosită înainte de apariția internetului, dar funcţionează şi acum. Alte modalități 
foarte sigure sunt parolele folosite o singură dată (îţi faci o lista de parole şi o parcurgi, 
folosind o parolă după alta, secvențial) şi două sau trei logări separate. Cu alte cuvinte, ai 
nevoie de o altă parolă pentru fiecare nivel. Au fost dezvoltate mult mai multe tehnici, dar 
problema principală, cea a furtului parolelor, rămâne. Soluţia biometrică începe să prindă 
contur. O „parolă' biometrică ar fi ceva de genul amprentei sau vocii. Şi acestea pot fi furate 
sau transmise, dar mult mai greu. E de la sine înţeles că fiecare organizaţie cyber-războinică 
are o divizie pentru spargerea parolelor şi depune eforturi să afle cum să intre în sistemele 
parolate inamice, dar şi să le apere pe ale lor. 

Securitatea pe internet e o mare industrie şi ţara cu cea mai mare cotă a acestei 
industrii (Statele Unite) are, tehnic, cel mai mare potenţial să treacă de orice program de 
protecţie. într-adevăr, muiți experţi din ţările străine cred că programele de securitate ce vin 
din Statele Unite vor avea intrări secrete care să permită cyber-războinicilor Departamentului 
Apărării să le acceseze pe timp de război, sau chiar în timp de pace, pentru spionaj 
economic. Asemenea căi de intrare sunt deseori ceva mai mult decât o parolă specială care 
nu poate fi schimbată niciodată. Nimeni nu va recunoaşte existenţa lor, dar ele există. lar 
eforturile FBI de a impune legi ce forţează codarea sistemelor să aibă o intrare pentru ei, nu 
au făcut pe nimeni să se răzgândească. Partea bună e că paranoia intrărilor secrete va 
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determina uneori guvernele străine să folosească software de protecție inferioară. 

Marele dezavantaj al Americii când vine vorba de securitatea pe internet e mărimea 
prezenţei sale. Majoritatea reţelei e în Statele Unite, ca şi cei mai mulţi utilizatori. Situaţia se 
schimbă, cum tot mai multă lume intră pe internet, dar vor fi întotdeauna mai multe site-uri 
şi utilizatori în Statele Unite decât altundeva. E mai mult de protejat, şi pentru că sunt mai 
mulți inamici, dar şi mai multe ocazii de produce pagube. Departamentul Apărării a decis să 
folosească atât cantitatea, cât şi calitatea în construirea mecanismelor de securitate pe 
internet. Se folosesc mai multe nivele de protecţie. Acestea s-au dovedit a fi cel mai greu de 
penetrat atunci când „echipele de tigru" ale hackerilor prieteno şi sunt lăsate libere să încerce 
să intre. 

Chiar mărimea resurselor de internet ale Americii face, virtual, imposibilă închiderea 
internetului Statelor Unite. Nu e cazul în multe alte țari ca India, unde atacurile la scară largă 
pot închide internetul în ţară zile întregi, săptămâni sau luni. 

La fel precum alte forme de război, când vine vorba de internet, cea mai buna 
apărare e atacul. Cum multe competiţii de hacking au arătat, nu există sistem ce nu poate fi 
spart. Competiţiile de hacking oferă premii în bani celor care pot sparge un nou produs de 
protecție într-o anumită perioadă de timp. Aceste competiţii sunt serioase. Oameni 
inteligenţi, competenţi şi dedicați au demonstrat în aceste competiții cum se poate intra pe 
cel mai bine protejat sistem. 

Totuşi trebuie reţinut încă un lucru: „nu contează cine e mai bun, ci cine e mai slab 
pregătit". Cei care lucrează cu cyber-războinici prost pregătiți vor pierde. 


PĂIANJENI TICĂLOŞI 


Motoarele de căutare, acele site-uri foarte folositoare care ne permit să explorăm 
cyber-spaţiul, s-au dovedit a fi un alt defect pe internet. Lucru care demonstrează că punctele 
slabe pot apărea în cele mai neaşteptate locuri. 

Folosind programe numite „spiders"!, acestea caută pe internet şi notează ce găsesc. 
Apoi clasează informația într-o bază de date. Utilizatori motoarelor de căutare caută în acea 
bază de date atunci când folosesc aceste programe. Ani de zile, „păianjenu” nu au făcut decât 
să vadă dacă un site funcționa şi notau ce găseau în baza de date a motorului de căutare. 
Totuşi, internetul înseamnă inovație şi progres. De exemplu, în 2001, motoarele de căutare 
începeau să verifice toate fişierele de pe site-uri (nu doar cele HTML sau paginile web, 
fişierele). Totul era spre bine, cum Adobe, fişierele de lucru, PowerPoint şi multe alte tipuri 
de fişiere erau verificate şi indexate. Puteai găsi acum informaţii utile cuprinse în acestea. 

Din păcate, unele din aceste fişiere nu erau în mod normal accesibile navigatorilor pe 
internet şi cuprindeau informaţii pe care aceştia nu trebuiau să le vadă. Insă „păianjenii” 
puteau ajunge la ele şi adresele lor web intrau în indexul motorului de căutare. Imediat ce 
aveai adresa web, te puteai uita la ele. Gândeşte-te la webmasterii care pun parole sau fişiere 
cu informaţii despre cârdurile de credit într-un loc în care toată lumea le poate vedea şi, ei 
bine, avem o problemă. Acest lucru a fost iniţial observat când utilizatorii motoarelor de 
căutare raportau că au căutat „parola" şi au găsit fişiere care conţineau, ei bine, parolele uti- 
lizatorilor. 
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Singurul mod în care te puteai proteja de această problemă era să aduci problema în 
atenția oricărui site pe care erau informații despre parolele şi cârdurile de credit. Marile site- 
uri au fost primele care au observat problema şi au rezolvat-o. Cum am mai spus, asta se 
întâmplă pentru că ei au administratori profesionişti care să se ocupe de asta. Cel mai mult 
riscă site-urile afacerilor mici si şcolilor care se susţin singure pe propriile servere. în aceste 
cazuri nu există cineva care să fie atent la problemele tehnice. Aici fişierele cu parole şi 
cârduri de credit (sau informaţii personale) erau lăsate la îndemâna acestor motoare de 
căutare. 

Această problemă nu c o situație unică. Internetul este o reţea atât de extinsă şi plină 
de diferite tipuri de software că nimeni nu ştie de fapt ce e vulnerabil şi la ce. Cel mai bine e 
să fu atent şi pregătit să acţionezi repede. Pe internet, eşti fie rapid, he mort. Acest incident 
arată că există multe situaţii periculoase care pot fi exploatate dacă exista circumstanţele 
propice. 


ADWARE 


Utilizatorii de internet au fost obişnuiţi să ia totul gratis de pe net. Din acest motiv 
sunt bannere şi reclame peste tot. Dar nu merg la fel de bine pe internet ca la radio sau la 
televizor — şi companiile de publicitate ştiu asta. Aşa că s-a venit cu o soluție tehnologică 
menită sa determine companule de web să plătească şi să-şi menţină site-urife. Se numeşte 
publicitate targetată şi e procesul de identificare a utilizatorilor în funcție de interesele lor şi 
postarea reclamelor la produsele pe care cel mai probabil aceştia le-ar cumpăra. 

S-a ajuns astfel la folosirea a ceea ce s-a numit „AdWare" sau, pentru necunoscăton, 
„SpyWare'. AdWare-ul se descărca cu programe gratuite precum Jocurile sau sistemele de 
file sharing. Odată instalat în sistem, navigarea pe internet era raportată unui site central 
unde preferinţele tale erau asociate profilelor publicitare ale posibihlor clienţi. Aşa că, dacă 
intrai pe multe site-uri auto, vedeai mai multe reclame la maşini. Deşi SpyWare-ul nu colecta 
nimic personal în afară de preferinţele de navigare şi nu ştia nimic despre tine, mulți oameni 
erau deranjaţi de acest sistem (deşi mai multora nu le păsa). SpyWare-ul trebuia să fie 
„opţional" (folosit voluntar). Dar mulţi utilizatori nu citesc textul scris cu litere mici când 
descarcă un program gratis de la unele servicu online. Marea problemă cu SpyWare-ul este 
că funcționează ca multe programe zombie ale hackenlor. Doar din cauza asta, mulţi utili- 
zatori îşi curăţă computerul de SpyWare şi deseori descoperă că s-a furişat acolo. Chiar şi 
după îndepărtarea SpyWare-ului, nu e ceva neobişnuit să găseşti, când cauţi după o lună, că 
tot mai mulți utilizatori au intrat în sistemul lor. Puțin înspăimântător, şi nu te aştepta ca 
aceste probleme să dispară. Şi apoi, câți utilizatori ştiu de fapt ce programe sunt pe 
computerele lor ? 
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HARDWARE ANTIC 


Un avantaj pe care îl au oficialii militari (şi guvernamental) ai Statelor Unite când au 
de a face cu hackerii black hat este vechimea computerelor şi software-ului cu care lucrează 
aceştia. In timp ce majoritatea firmelor civile îşi înlocuiesc computerele la doi-patru ani, 
armata ŞI guvernul le folosesc, câteodată, cam zece ani sau mai mult. Nu este aşa de rău pe 
cât pare. In primul rând, când vine vorba de multe sarcini de bază (cum ar fi procesarea de 
texte, paginile de lucru sau bazele de date), computerele care au zece ani încă pot face treaba 
bine. Cum organizaţiile militare şi guvernamentale nu au niciodată atâtea computere de câte 
au nevoie, le păstrează pe cele vechi decât deloc. Totuşi, e nevoie de ingeniozitate şi de o 
vizită la halele de vechituri ca să găseşti componente de schimb pentru maşinăriile acestea 
vechi. Dar tot vei găsi multe din ele în depozitele bazelor militare şi birourilor guverna- 
mentale. Până în 2000, FBI încă folosea multe computere 386 de la sfârşitul anilor '80 
(aveau doar 2% din puterea unui computer de azi). Marea problemă a acestor computere 
vechi e că nu pot rula sisteme de operare şi noi browsere moderne. Aceste computere vechi 
nu pot, fără o mare greutate, să acceseze internetul (vechiul software de comunicaţii nu e 
compatibil cu internetul de azi şi browserele recente nu pot rula pe vechile 386 ale FBI). E 
încă posibil să poți accesa cumva e-mailul cu maşinăriile acestea şi este interesant că marele 
avantaj e acela că aceste vechituri sunt mult mai puţin vulnerabile în faţa viruşilor dăunător 
ŞI viermilor ce împânzesc internetul. Literalmente, vechile computere nu pot rula viruşii 
moderni pentru că nu au capacităţile cerute. 

Un aspect militar e că multe ţări mai puţin bogate au echipament PC vechi. A existat 
dintotdeauna o piaţă activă a computerelor vechi în părți precum America de Sud, Africa şi 
Asia. Multe armate şi grupări de rebeli din aceste zone au echipamente vechi şi imunitate la 
instrumente moderne de hacking pe care computerele scoase din uz le lasă în spate. Mai 
vechi înseamnă uneori şi mai bun, iar cyber-războinicii sunt gata pentru asta. 


SOLUŢII NOI 


De frica terorismului pe internet, puţini, dacă nu niciunul, oameni au fost ucişi prîn 
intermediul acestei reţele. Cel puţin nu încă. Dar ceva atât de imens, care ajunge în atât de 
multe locuinţe şi locuri de muncă şi consumă viețile oamenilor aşa de mult, totuşi, trebuia să 
inspire o oarecare frică. In realitate, majoritatea dezavantajelor internetului sunt neplăceri, 
nu dezastre. Pierderea unor fişiere importante pentru afacerea ta din cauza unui virus (sau 
lipsa copiilor de rezervă) e un dezastru. Să te lupţi cu toţi script kiddies de peste tot, frica de 
viruşi, nesfârşite reparații de software, necazurile cu software-ul antivirus şi backup-urile sunt 
o neplăcere. Dar va fi o şi mai mare neplăcere dacă problemele nu vor fi rezolvate, iar teama 
ca teroriștii pot transforma neplăcerile în dezastre determină încercări serioase de a schimba 
situaţia. Un motiv pentru care Microsoft şi-a anunţat public noua atitudine cu privire la 
erorile de software şi punctele slabe ale sistemului de protecție (vor fi mult mai puţine) este 
acţiunea legislatorilor care făceau gălăgie în privinţa legilor care” i obligau pe producătorii de 
software să fie responsabili de daunele cauzate de defectele din programele lor. Nu e o idee 
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nouă, dar până în 2001 (din cauza unei creşteri acute a punctelor slabe ale internetului şi a 
războiului împotriva terorismului), producătorii de software au putut evita problema. Au 
existat câteva încercări de a-i face responsabili în timpul anilor '80, căci un număr de 
utilizatori a reclamat un software infectat. Printr-o eschivare elegantă („E vorba doar despre 
computere, noi suntem companii mici"), şi o atitudine orientată spre afaceri dublată de 
promisiuni că va fi mai bine, au blocat toate plângerile. In ultimu zece ani, producătorii de 
software au obținut condiții mai bune pentru ei, sub masca ajutorului oferit în eradicarea 
pirateriei software-ului. E o situaţie destul de bună pentru producătorii software-ului de 
computer. Multe programe nu sunt foarte bune, dar sistemul legislativ descurajează cu 
entuziasm orice acţiune legala împotriva producătorilor. Dar cu toate problemele inter- 
netului, multe dintre ele au dus direct spre produsele Microsoft, iar legislația în vigoare e 
pusă în discuţie. Acest aspect îi sperie pe producătorii de software mult, şi aşa şi trebuie. 
“Toate acele procese ar fi scumpe şi chiar dacă multe din ele nu aveau o baza, publicitatea 
negativă le-ar face la fel de mult rău. Deci e destul de probabil ca producătorii să 
îmbunătăţească controlul calității de acum încolo. 

Totuşi, sunt şi câteva părţi negative asociate cu crearea de software mai bun. O lege 
care ar fi pe placul producătorilor este una care să reglementeze modul în care erorile de 
software, mai ales cele legate de internet, sunt raportate. Potrivit legilor propuse, oricui 
găseşte o eroare l se cere prin lege să o raporteze imediat agenției federale apropiate sau 
producătorului. Publicarea erorii, mai ales pe internet, ar fi o infracțiune. Motivul dm spatele 
acestui demers e să-i împiedice pe băieţii răi sa le exploateze înainte ca producătorii să le 
poată repara. Reversul medahei e că majoritatea oamenilor cred că erorile ascunse vor 
permite producătorilor să ignore o parte din ele şi să dureze o perioadă mare de timp până 
le repară pe celelalte. Majoritatea utilizatorilor cred că un producător de software care 
spune: „Ai încredere în mine", ei bine, nu e de crezut. 

Producătorii de software pot vedea că ameninţarea cu cyber-răz-boiul poate fi posibilă 
prin erorile dm programele lor. Frica e un factor motivator şi când vine vorba de cyber- 
război sunt multe de care să ne temem. 


LUCRURI IMPORTANTE DE FĂCUT 


Dacă ai fost lovit de un virus precum „I Love You', „Melissa', „Code Red" sau 
„Nimba", înseamnă că eşti deja o victimă a unei dispute cyber-războimee. Probabil ai fost 
victimă chiar de mai multe ori, pentru că, dacă ai fost online şi ai observat că internetul pare 
„leneş', este foarte posibil ca acest lucru să se fi întâmplat pentru că cineva din vecinătate a 
fost lovit de un atac DDOS major. Va încetini şi din viteza de internet a membrilor din reţea. 
Există şi alte metode de a fi atacat pe internet. A fost furat vreun număr de cârd de credit de 
pe site-ul web pe care îl deții ? Este o altă aventură neplăcută, dar comună pentru utilizatorii 
de internet. 

Nu eşti paranoic dacă ai impresia că lucrurile se vor înrăutăți şi mai tare. Cyber- 
războiul nu are nevoie de cineva care sa creeze arme. Nu e nevoie decât de câteva sute de 
oameni care să he dispuşi să facă munca murdară şi o bibhotecă cu trucuri meschine pe care 
nimeni nu le-a mai văzut până acum. Un cyber-război major, „Cel Mare", te-ar putea scoate 
de pe internet timp de mai multe zile sau săptămâni sau îţi poate şterge totul de pe hard. 

Aşadar, cum sa te protejezi P? Există metode pentru a face asta. 
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Fii atent! Şi în timp ce faci asta, salvează www.cert.org, site-ul web care va avea 
întotdeauna cele mai noi informaţii despre securitatea pe internet. Site-ul CERT (Computer 
Emergency Response Team) este unul dintre cele câteva care pot fi folosite ca un loc unde 
merită să te opreşti pentru a afla ce se mai întâmplă în domeniul securității pe internet. 

Mai Jos sunt remedii specifice. Ele sunt enumerate în ordinea importanţei (cele mai 
importante sunt primele). Fac acest lucru pentru a evidenția că deşi sunt multe cai prin care 
un hacker poate ajunge în PC-ul tău, realitatea este ca atacurile hackerilor sunt rare. Cele mai 
comune probleme cu hackerii sunt acei viruşi care se răspândesc automat din cauza erorilor 
din Microsoft Windows (mai ales scriptmgul care este folosit în programul lor de e-mail 
Outlook). Aşadar, din cele 11 puncte enumerate mai Jos, primele trei îţi vor oferi cea mai 
bună protecție. Alege nivelul de securitate care ţi se potriveşte cel mai bine. 

I.Dacă foloseşti un software Microsoft, mai ales programul de e-mail Outlook (sau 

Outlook Express), opreşte scriptingul. Nu este un lucru uşor de făcut, mai ales cu toate acele 
sisteme de operare Microsoft diferite. Pentru a afla cum să faci asta, orice versiune de 
Outlook ai avea, mergi la www.microsoft.com şi caută acolo opţiunea Disable scripting. Va 
apărea un document cu ce trebuie să faci în cazul computerului tău. 
2.Nu face nimic cu un fişier ataşat dacă nu ştii ce este, nu îl aştepta sau este de la cineva pe 
care nu îl cunoşti. Chiar dacă primeşti unul din acele fişiere cu „lucruri amuzante” (imagini, 
programe sau documente) pe care oamenii le dau mai departe; aşteaptă o zi sau două înainte 
de a-l deschide. Lasă pe altcineva să fie lovit sau sa dea alarma. Dacă ai oprită 
macroexecuţia pentru Word sau fişiere Excel, poţi deschide aceste documente în siguranţă. 
Dar este mai bine sa fu cu capul pe umeri. Dacă nu ştii de unde a venit un fişier, află. Dacă 
nu poţi, şterge-l. Nu e mare pierdere. 
3.Daca foloseşti Microsoft Office şi vrei să eviți macroviruşii, închide execuția macro. Daca 
foloseşti Word 97, poţi face asta dacă mergi cu mouse-ul la 'Tools/Options/General şi bifezi 
„Macro virus protection". în Word 2000 se face diferit. Apasă pe 'Tools/Macro/Security şi 
alege High. De fapt, acest lucru închide execuţia macro. Dacă ai o altă versiune de Word, 
mergi la www.microsoft.com şi caută „disable macros". Aceeaşi procedură este folosită 
pentru foile de lucru din Excel. Deşi nu sunt la fel de mult răspândiți sau la fel de mortali ca 
viruşii, cei macro (puşi în funcțiune atunci când deschizi documentui) există din 1995 (pen- 
tru Word, 1996 pentru Excel). 
4. Fii atent când descarci fişiere! Dacă este posibil, descarcă numai materiale de pe site-uri cu 
o bună reputaţie. încă mai există foarte multe programe infestate (cu viruşi şi alte programe 
distructive) pe internet. „Site-urile cu bună reputaţie” sunt cele care aparţin companiilor 
importante sau unor oameni pe care îi cunoşti. Cer care conduc site-ul dau reputaţie şi 
siguranţă acestuia. Înainte de a le face disponibile, aceştia vor trece toate programele descăr- 
cabile şi fişierele printr-un program antivirus. Site-unle mult mai mici nu fac acest lucru şi 
acesta este un motiv pentru care viruşii rămân în circulaţie. 

5.Multe dintre vulnerabihtăţile în faţa viruşilor sunt reparate cu actualizări ale 
sistemului sau ale software-ului. Pe măsură ce sunt descoperite erori în acest software, 
producătorii pregătesc pro grame gratuite pe care le poţi descărca şi rula pentru a „petici" 
software-ul. Sistemul tău de operare şi programele de software importante au informaţii în 
sistemele Help" despre locul de unde poți lua actualizări. Multe versiuni recente de software 
vor folosi şi o conexiune la internet disponibilă pentru a se actualiza automat. Software-ul 
AOL face acest lucru de ani de zile. 
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6.Un alt element util pentru securitate este un program antivirus. Acesta se încarcă de 
obicei atunci când dai drumul la computer şi caută viruşi (şi alte software-uri cu probleme) 
pe care îi elimină atunci când îi găseşte. Instalarea unui software antivirus care să 
ruleze în permanenţă pe computer poate destabiliza uneori sis temul şi poate crea probleme 
atunci când descarci materiale de pe web sau încerci să instalezi un software nou. Nu uita, 
totuşi, că dacă nu ai un firewall şi foloseşti software Microsoft, există erori în acesta care îi 
pot permite unui hacker să pătrundă în compu terul tău fără să folosească un virus de e-maO 
sau un document macro. De fapt, dacă ai grijă de unde iei fişierele şi ataşamentele 
de e-mail de pe internet sau ce pui în PC-ul tău, poţi rula progra mul antivirus doar o dată pe 
lună. Când rulezi software-ul anti virus, asigura-te că are cea mai nouă bază de date cu viruşii 
cunoscuţi. Nu trebuie decât sa fii online. Aşa ca verifică informațiile despre antivirus. Pentru 
soluții, mergi la orice motor de căutare şi tastează „antivirus software" (cu ghilimele) şi îţi vor 
fi arătate ceîc mai noi software-un de apărare. Este un domeniu care evoluează rapid, aşa că 
este mai sigur să laşi un motor de căutare să te ducă la cele mai noi versiuni de software 
antivirus dispombile. 
7.Asigură-te că ai oprit transferul de fişiere. Această opţiune (pe sistemele de operare 
Microsoft) este găsită fie la Nctwork Properties, fie la Properties şi se numeşte Sharing 
pentru segmen tul de stocare. Nu ai nevoie de transferul de fişiere dacă nu eşti pe 
o reţea locală. Computerele personale au de multe ori transferul de fişiere pornit (din 
greşeală, de obicei, atunci când cineva se joacă cu setările computerului) şi singurul mod în 
care poate fi folosit este dacă un hacker intră pe PC-ul tău. 
8.Nu este o idee rea să renunţi la Outlook (cel puţin pentru e-maii, calendarul/orarul nu sunt 
nici pe jumătate la fel de rele). Există Eudora (www.eudora.com), care este mai vechi pe 
piaţă şi mai sigur decât Outlook. Eudora (şi multe produse similare) va 
înlocui cu uşurinţă Outlook-ul. Dacă eşti utilizator AOL, deja eşti mai în siguranţă. Spre 
deosebire de Outlook, foarte puţini viruşi sunt creați pentru a ataca utilizatori ai programului 
de e-mail AOL. Deşi AOL are peste 30 de milioane de utilizatori, 
sunt aproape de zece ori mai mulți oameni care folosesc alte ISP-uri pentru a intra pe net. Şi 
cei mai mulți dintre aceştia folo sesc software-ul Microsoft. Mai mult, AOL şi Eudora (şi alte 
programe de e-mail decât cele Microsoft) sunt construite cu o mare atenţie pentru securitate. 
Aşa că hackerii au două motive să atace ţintele Outlook: Microsoft produce un software mai 
vulne rabil şi există mult mai multe vulnerabihtăţi de sistem. 
9.Parolele au fost întotdeauna cea mai mare problemă de securitate a computerelor şi cea 
mai mare vulnerabilitate pe (sau în afara) internet. Ar trebui să îți schimbi parola des şi să 
foloseşti unele greu de dezlegat de instrumentele hackerilor. Aceasta înseamnă 
o combinaţie greu de ţinut minte de cel puţin opt litere şi cifre. 

Din motive practice, cei mai mulți oameni nu vor pune o parolă greu de reţinut 
atunci când au de ales. De aceea, în multe organizații, vezi foarte multe bileţele cu parole 
scrise, lipite de ecranul computerului. Ajutorul este pe drum sub forma biometricui, o 
tehnică ce foloseşte lucruri precum amprentele, forma feţei sau chiar „pumnul" (modul în 
care loveşti tastatura) pentru a te identifica. Dar între timp, „gândeşte diferit" când e vorba 
despre inventarea parolelor. 
10.Nu folosi întotdeauna opţiunea „save password" pentru pro grame şi site-uri web. Deşi 
această opţiune îţi economiseşte timp în viitor (nu mai trebuie să introduci parola), dar este 
posibil ca hackerii să citească aceste parole din listele salvate în fişierele 
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ascunse de pe hard. Aşadar, parolele pentru lucruri precum banca sau conturile la bursă nu 
ar trebui salvate pe hard, cu toate că probabil nu va fi necesar să introduci astfel de date pe 
site-uri web. Nu te va costa nimic daca cineva ia parolele pentru nişte 
site-uri de ştiri sau de divertisment. 

11.Nu stoca informații despre cârdul de credit sau contul bancar online sau informaţi 
despre bursă pe computerul tău. Dacă vei păstra o lista cu informaţii despre cârdul de credit 
pe computer, nu o lăsa pe hard, ci copiaz-o pe un dispozitiv pe care să-l păs 
trezi în altă parte. Cele mai mari instituții financiare au o mai bună securitate pentru internet 
decât media celor folosite acasă. Dacă cineva îţi sparge computerul de acasă, va căuta parole 
şi informaţi despre cârdul de credit. Dacă. trebuie sa salvezi astfel de informaţii pe 
computer, foloseşte fişiere criptate. Sistemele de operare Microsoft precum NT, 2000 şi XP 
suportă toate acestea şi sunt programe disponibile pentru sistemele de operare 
care nu au criptarea încorporată. Dacă cineva îți sparge sistemul, este posibil să treacă de 
codarea ta, dar oferă un grad în plus de protecție. Ca să găseşti software pentru criptarea 
fişierelor de pe hard, mergi la un motor de căutare (precum google.com) şi 
tastează „encrypted folders" (cu ghilimele) şi îţi vor apărea cele mai noi produse disponibile. 
Unele pot fi gratuite, celelalte vor fi ieftine. 


PENTRU UTILIZATORII DE MODEM PRIN CABLU ȘI DSL 


Dacă ai o conexiune rapidă şi mereu activă (modem prin cablu sau DSL), ai nevoie 
de un program firewall. Fără un firewall, eşti momeală sigură pentru hackeri. Când foloseai 
un modem prin telefon erai protejat de mulţi hackeri pentru că exista o nouă adresă de 
internet (IP) de fiecare dată când te conectai. Dar cu o conexiune „mereu activă” ai propria 
adresă permanentă de la furnizorul de internet (prin cablu sau companie telefonică). Astfel, 
unui hacker îi este mai uşor să te găsească. Dar cel mai important pentru hacker este faptul 
că ai o conexiune rapidă. Astfel pot fi produse mai multe pagube celorlalți prin folosirea 
câtorva metode de atac. Cum PC-ul tău este mereu conectat, sunt mai multe şanse să fu 
detectat de hackeri care scanează netul pentru locuri unde să îşi parcheze armele sau etapele 
intermediare pentru proiecte mai ambiţioase. Un program firewall nu va opri un hacker cu 
adevărat determinat, deşi poate încetini orice încercare de spargere de pe sistemul tău. De 
asemenea, un firewall acţionează (la propriu) ca un sistem de alarmă împotriva infractorilor. 
Acest lucru îi va face pe cei mai mulţi dintre hackeri să se mute către o ţintă mai puţin 
protejată. Singurul mare sistem de operare care are un astfel de program inclus este 
Windows XP. Poţi găsi programe firewall în cele mai multe magazine software. Online, 
mergi la un motor de căutare şi tastează „firewall programs" şi vei vedea câteva disponibile, la 
fel ca şi discuții între utilizatori şi modul de folosire. Sunt câteva firewall-uri bune disponibile 
gratuit (numai pentru utilizare de acasă). La început pot crea confuzie şi par greu de folosit. 
Eşti întrebat dacă accepți sau refuzi să fii contactat de multe surse de care nu ai auzit 
niciodată. Toate au sens dacă eşti un expert în internet, dar pentru cei mai mulți dintre 
oameni este un pic şocant. Din fericire, poți răspunde cu nu la toate acele întrebări dacă laşi 
pe cineva să intre sau să iasă şi îți vei da seama despre ce este vorba din încercări şi greşeli. 
Acesta este preţul securităţii. Până la sfârşitul deceniului, cea mai mare parte din problemele 
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de utilizare a firewall-urilor vor fi probabil rezolvate. Competiţia face asta şi nu uita ca în cele 
din urmă (poate în cinci-zece ani) securitatea de pe internet se va întări destul de mult. Multe 
dintre soltware-unle pentru internet acordă mult mai multă atenţie securităţii. Dar între 
timp, poți fi expus riscului. Dacă 

tot vorbim despre asta, ar trebui evidențiat că numai o parte foarte mică din 
utilizatorii de PC-uri cu o conexiune rapidă vor fi folosiţi pentru un atac cibernetic. Numai 
câteva mii de PC-uri, cel mult, vor fi necesare pentru o asemenea operaţiune. Adică mai 
puţin de un PC cu o conexiune rapidă dintr-o mie. Dar hackerul poate decide că distrugerea 
datelor de pe majoritatea PC-urilor cu o conexiune rapidă din SUA poate avea valoare 
militară. Acest lucru ar putea fi făcut cu câţiva viruși obişnuiţi. 


UTILIZATORII UNIX/LINUX 


Următoarele sfaturi sunt pentru utilizatorii de Unix sau Linux. Dacă nu eşti unul 
dintre ei, poţi sări peste această parte. Şi utilizatorii Unix sau Linux sunt atacați, dar nu la fel 
de mult ca sistemele Microsoft. Chiar şi aşa, sunt lucruri pe care le poţi face pentru a-ți 
minimaliza vulnerabilitatea. De exemplu, nu folosi rutenii decât dacă este absolut necesar. 
Mai exact, nu rula programe precum X Windows sau aplicații precum IRC. Hackerilor le 
este mai uşor să pătrundă în aceste programe şi odată ce au făcut-o au capacitatea de a face 
mai multe pagube. De asemenea, asigură-te că eşti protejat, închide toate servicule de care 
nu ai nevoie şi păstrează copile. Acest avertisment se aplică în mod special utilizatorilor de 
Linux. Unix este de multă vreme sistemul de operare pentru profesionişti. Dar Linux 
ținteşte acum un segment de piaţă. Deşi Linux (şi Unix) prezintă mai multă siguranţă decât 
sistemele de operare Microsoft, tot mai există pericole. 

Nu uita că, oricât de bun ar fi sistemul de operare, orice server sau PC poate fi spart 
dacă atacatorul este bine pregătit şi suficient de insistent. Script kiddies şi hackerii black hat 
tind să evite PC-urile care par sa aibă un anumit grad de protecție. Dar în cele mai multe 
cazuri, un atac de succes înseamnă nişte puşti care caută un loc de parcare pentru zombie, 
colecția de pornografie sau filme furate ori informaţii despre cârduri de credit. De 
asemenea, există şansa ca PC-ul tău spart să fie preluat de nişte cyber-soldaţi sau cyber-tero- 
rişti din Orientul Mijlociu care caută un loc de unde să îşi lanseze atacurile cyber-războinice. 
Aşadar, opune puţină rezistenţă şi vor pleca să caute un loc mai accesibil. E ca bancul despre 
ce faci atunci când tu şi prietenul tău vă întâlniți cu un urs nervos. Urşii pot alerga mai 
repede decât orice om. Dar pentru a scăpa în această situație, nu trebuie să alergi mai repede 
decât ursul, ci doar mai repede decât prietenul tău. 
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NU-ȚI FACE GRIJI, FII FERICIT! 


Dacă faci tot ce este rezonabil posibil pentr a-ți menţine PC-ul în siguranţă, nu are 
rost să te superi dacă un atac informatic te loveşte oricum. Pentru ca orice ar ajunge la tine în 
aceste împrejurări, probabil loveşte o mulțime de alţi oameni şi site-uri web mult mai rău. 
Acest lucru, cel puţin, pune presiune asupra mai multor oameni să facă ceva (ce tu ai făcut 
probabil deja). Unul dintre adevărunile fundamentale despre internet este acela că este relativ 
uşor să te aperi. Dar pentru că mulți oameni nu iau tehnologia foarte în serios, deşi există 
motiv pentru care ar trebui să o facă, devin vulnerabili în faţa atacurilor pe internet. 
Producătorii de PC-uri şi software-uri şi-au dat seama de multa vreme că nu pot vinde o 
cantitate mare de hardware şi software dacă PC-ul nu este la fel de uşor de folosit ca un 
cuptor de pâine. OK, poate că este un pic exagerat. Dar producători de aparate video au 
învăţat de-a lungul anilor că funcţule lor de programare banale îi zăpăceau pe cei mai mulți 
utilizatori. Producătorii de PC-uri au adoptat foarte repede, ca martori ai succesului, 
conceptul prezentat de Macintosh şi Windows, „Point and click". Din păcate, nimeni nu a 
putut reglementa internetul în primele sale etape de dezvoltare pentru a impune o securitate 
puternică. Una dintre marile dezbateri dintre utilizatorii de internet este nevoia unei reforme 
în privinţa conduceri internetului şi a software-ului său. Este foarte reahtăţilor să asistăm la 
naşterea unui nou internet, unul care va face faţă lucrurilor precum spamurile, securitatea şi 
apărarea împotriva agresorilor care ehberează viruşi doar pentru a vedea ce pagube pot crea. 
Ajutorul va veni cu siguranţă şi merită să-i aştepţi dacă îți iei unele măsuri de precauţie (din 
cele enumerate mai sus). 


ANEXE 


FORȚELE AERIENE AMERICANE ŞI CYBER-RĂZBOIUL 


In anul 2001, forţele aeriene ale Statelor Unite s-au plâns că, după un deceniu în care 
bugetul pentru apărare a fost redus, a apărut o altă problemă ce trebuia rezolvată: personalul 
îmbătrânit. Problema în sine este discutabilă din moment ce forţele aeriene creează şi 
construiesc avioane pentru a concura cu inamici care nu mai există. Cu toate acestea, forţele 
aeriene au vrut minimum 20 de miharde de dolan în plus pe an pentru a face faţă deficitului 
de şapte miliarde de dolari pe an (sau mai mult) începând din 2002. Ceea ce a dus la acest 
deficit a fost dorinţa forţelor aeriene de a da curs unor forme netradiționale de război, în 
special război informaţional. Aici sunt incluse bazele de război ale internetului, loc în care 
forţele aeriene au activat pe parcursul anilor '90. într-adevăr, forţele aeriene au avut atât de 
mult succes cu eforturile pentru războiul informaţional încât şi-au pierdut cei mai talentați 
cyber-războinici, care au ales cariere civile mai profitabile. Ei bine, forţele aeriene nu îi pierd 
în totalitate pe aceşti aşi ai războiului informaţional şi pot, ceea ce şi fac de multe ori, să îi 
angajeze din nou în calitate de contractori civili (de multe ori la acelaşi preţ cu care îi plăteau 
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atunci când erau ofiţeri ai forţelor aeriene). 

Războiul din Afganistan şi războiul împotriva terorismului au rezolvat problemele 
bugetare ale forţelor aenene. Deşi pot cumpăra cu sume mari de bani lucruri de care nu au 
cu adevărat nevoie, banu cheltuiţi pentru cyber-război sunt bine folosiţi. Nu uita că, în anul 
2002, guvernul Statelor Unite a cheltuit 44,9 miliarde de dolari pe computere, software şi 
reţele. Jumătate din această sumă a fost folosită de Departamentul Apărării. Aproape 
Jumătate din aceşti bani au fost cheltuiţi sau controlați de forţele aeriene. Declaraţule lor țin 
Ioc de explicaţii: 

Declaraţie făcută de către gcneralul-locotenent John L. Woodward Jr., USAF 
Purtător de cuvânt, Comunicaţii şi informații, Securitatea informaţiilor. 

Transcrierea discursului ținut în faţa Comitetului Serviciilor Armate în data de 17 mai 
2001. 

Domnule preşedinte, suma membri ai comitetului, vă mulţumesc pentru interesul 
continuu de care ați dat dovadă în această problemă naţionala foarte importantă. Aceasta 
este cea de-a patra oportunitate a forţelor aeriene de a-şi exprima punctul de vedere în 
legătură cu acest subiect. Cu susţinerea Congresului, eforturile noastre din ultimii patru ani 
au continuat să întărească protecția reţelelor noastre. Ca forţă aero-spaţială, informațiile şi 
luarea deciziilor rămân puncte critice pentru securitatea mondială. După cum şeful 
personalului forţelor aeriene, generalul Ryan, spune, „sistemele noastre de informaţii şi 
reţelele merg la război cu noi şi, pentru că fac parte din luptă, trebuie să le tratăm ca pe nişte 
sisteme armate”. 

In 1997, a început procesul de construire a unei reţele puternice pe măsură ce 
doctrina lor a fost stabilirea superiorității informației ca armă fundamentală în once război. 
La acea vreme, existau planuri de a furniza fiecărei baze a forţelor aeriene un sistem de 
detectare a intruziunilor. Deşi am început să instalăm sisteme de tip firewall, ele erau 
excepţia. Pe lângă proiectarea centrelor de control ale reţelelor, am dezvoltat un concept de 
securitate, de apărare, cunoscut sub numele de Barner Reef la care echipele noastre de 
specialişti lucrează deja de patru ani. 

în 1998, cu ajutorul susținerii financiare a Congresului, am dus la bun sfârşit un 
program accelerat de instalare a unei suite de capacităţi de manageriere a reţelelor şi a unor 
instrumente de protecţie a informaţiilor (NMS/BIP) în 109 baze. De asemenea, am instalat 
sisteme de up firewall, instrumente de scanare şi instrumente de manageriere a reţelelor în 
bazele principale. Conceptul nostru de „operaţionahzare şi profesionalizare a reţelelor” este 
în plină desfăşurare; cu alte cuvinte, tratăm reţelele ca pe nişte sisteme armate, ceea ce au şi 
devenit de fapt. 

Pentru a maximiza eficiența reţelelor noastre mobile şi pentru fi siguri că le putem 
controla corespunzător, instrumentele folosite în comunicaţii (pachetele mobile de 
comunicaţii de război) oglindesc instrumentele cele mai importante din bazele fixe. 

In 1999, AFCERT a căpătat o importanţă vitală în forţele de comando pentru 
apărarea reţelelor de calculator şi am publicat doctrina operațiunilor informaționale. Fiecare 
bază a forțelor aeriene avea un centru de control al reţelelor cu un set inițial de instrumente 
pentru protecția reţelelor şi am început să înlunțăm centre de securitate în cadrul 
comandamentelor majore. După operaţiunea DESERT FOX ne-am consolidat sistemele de 
protecţie întrucât încercările de intruziune în reţelele bazelor au continuat să crească. 

In anul 2000, sistemele de detectare a intruziunilor apărau fiecare bază operaţională, 
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scanând în mod activ reţelele în căutarea activităților mahţioase sau a vulnerabihtăților. Am 
actualizat seturile de instrumente pentru protecția informaţiilor şi am însărcinat centrele de 
control al reţelelor să raporteze scanările, la fel ca în cadrul oricărui sistem de arme, prin 
sistemul de instruire şi verificarea resurselor. Conducem un sistem la nivel mondial, reţeaua 
noastră, dar amenințările la adresa ei sunt reale şi periculoase. Operaţiunea ALLIED 
FORCE a testat iniţiativa noastră şi am fost martori la ceea ce mulți numesc primul efort 
„cyber-războinic'. 

In declarația mea de azi, mă voi concentra pe succesele operaționale care ţin de 
securitatea informaţiilor, mediul online în care lucrăm şi modul în care au progresat în 
această direcţie. 


Succese operaţionale 


Forţele aeriene au adoptat şi au pus în practică un concept interesant numit „One Air 
Force — One Network". Conceptul funcţionează în cadrul unei companii sau într-un mediu 
corporatist şi valorifică cele mai bune servicii ale întreprinderii. Forţele aeriene echilibrează 
puterea netului şi o pun la dispoziţia fiecărui membru al lor. De fapt, continuăm să 
echihbrăm informaţiile pentru succesul în luptă, chiar dacă reţelele noastre de comunicaţi 
sunt supuse în mod repetat testărilor, blocării e-mailunilor, unui program de genul 

„Virusul săptămânii". Totuşi, operațiunile pe care le desfăşurăm continuă neatectate. 
Daţi-mi voie să ilustrez cu câteva exemple: 
- Compania noastră de informaţii a interceptat peste 315 milioane de încercări de conexiune 
suspecte anul trecut la reţeaua noastră de senzori, ceea ce a dus la o medie de o conexiune 
neautorizată din exterior la fiecare 20 de miloane de încercări de conectare suspecte. în 
total, impactul a fost nesemnificativ. Aceasta ţine de securitatea informațiilor. 
- Forţele aeriene au ridicat de curând standardele INFOCON la un nivel mai înalt din cauza 
activității de hacking căreia 1 s-a făcut reclamă în urma incidentului EP-3. Am combătut cu 
succes acțiunile tot mai dese de hacking împotriva capacităților misiunii noastre. 
- Un rol critic pentru succesul oricărei misiuni îl are Teatrul de Desfăşurare al 
Comunicaţiilor (TDC) menţionat mai devreme. Până azi, am folosit mai mult de 33 de 
terminale de sateliți cu bandă multiplă ce furnizează o bună capacitate de răspuns la mare 
distanţă. Pachetul nostru integrat de acces la comunicaţii care oferă o intostructură a bazelor 
mobile, similară bazelor fixe de comunicaţii a fost certificat pentru interoperabilitate. 
- Conceptul de recepţie continuă să funcţioneze bine pentru misiu nile noastre globale. 
Sistemele noastre de informaţii, care conţin atât echipamente de comunicare comerciale, cât 
ŞI militare, au permis un răspuns prompt şi sigur pentru informațiile secrete, logistica şi 
susţinerea oamenilor din SUA; în caz contrar, am fi fost nevoiţi să apelam la forţele de 
comando din sud-vestul Asiei. 
- Şi răspunsul nostru în faţa amenințărilor cu viruşi a fost îmbunătățit, în trecutul apropiat, 
viruşii „I Love You" şi „Melissa' au infectat e-mailurile ce au fost deschise de mulţi 
utilizatori. Azi, în urma pregătirilor, a cunoştinţelor şi a procedurilor, e-mailurile afectate de 
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viruşi precum „Naked Wife" sau „Anna Kournikova" nu au mai fost deschise. 

în ciuda succeselor noastre, nu putem subestima pericolele care ne pândesc în era 
informaţională. Doar pentru că nu am avut multe probleme de apărare nu înseamnă că 
suntem protejaţi de atacul cibernetic. 

Atacunle cibernetice pe care continuăm să le experimentăm sunt reale şi periculoase. 
în analizele finale, situația securității informațiilor ne-a asigurat că atacurile cibernetice nu 
sunt decât o neplăcere cu un impact neînsemnat asupra operațiunilor de luptă, dar trebuie să 
continuăm să învăţăm şi să ne îmbunătăţim procedurile pentru a fi întotdeauna cu un pas 
înaintea amenințării lor. 


Mediul informaţional al companiilor şi poziţia forțelor aeriene. 


Ameninţănile puternice şi sofisticate continuă să evolueze, obh-gându-ne să 
menţinem menţinem o poziţie de superioritate informațională. Muncim pentru a face faţă 
acestor provocări printr-o strategie de apărare în profunzime care integrează capacitățile 
oamenilor, operaţiunile şi tehnologia. Prin această strategie ne asigurăm că transmitem 
informaţii corecte luptătorului, în orice moment şi în orice loc. Politica noastră este că 
securitatea e o problemă care priveşte pe toată lumea şi până la proba contrarie tratăm 
fiecare incident ca pe un potențial atac. Până în acel moment, suntem agresivi în folosirea 
programelor de apărare şi recunoaştere. 

- Pentru a sublinia că securitatea informațiilor este o responsabili tate a fiecărui membru al 
forţelor aeriene, s-a inițiat de la centru o campanie de implementare şi recunoaştere cu o 
durată de un an, care a început în ianuarie 2001. Fiind o campanie ce se adresa tuturor 
militarilor noştri, fiecare comandant şi agenție a forţelor aeriene sponsorizează timp de o 
lună şi dezvoltă un anumit program care va fi folosit de toţi ceilalți. Campania este creată 
pentru a câştiga bătălii şi războaie asigurându-se că toţi utilizatori sunt conştienţi 
de acest lucru şi îşi iau în serios responsabiltăţile de securizare a informaţiilor. 

- Comandanții sunt implicați la toate nivelurile pentru a menţine recunoaşterea tuturor 
amenințărilor şi atacurilor împotriva reţelelor noastre. Am stabilit puncte de reper ferme, 
pentru imple mentarea INFOCON care se asigură că toţi comandanții noştri sunt permanent 
în temă şi pregătiți pentru atacuri împotriva reţelelor. Ma mult, forţele aeriene modifică 
procesul operațional deraportare şi cer acum rapoarte obligatorii pentru toate incidentele 
de acces informatic neautorizat. 

Forţele aeriene se implică atent în procesul de alertă de vulnerabilitate a securității 
informaţionale şi îl îmbunătăţeşte folosind sistemul Time Compiiance Network Order. 
Eforturile noastre asigură faptul că vulnerabilitățile sunt identificate şi riscurile sunt 
micşorate prin securizarea reţelelor şi folosind un sistem de raportare a comenzilor şi 
controlului folosit la toate nivelunle şi uşor de verificat. 

CERT este cea de a 33-a divizie de operațiuni informaționale a forţelor aeriene. In 
punctul culminant al oricărei bătălii cibernetice, războinicii noştri din prima linie sunt 
profesioniștii în comunicare ai operaţiunilor de reţea coordonate de Comandamentul 
Central, ai centrelor de securitate şi de control al reţelelor. împreună monitorizează reţelele 
forţelor aeriene în tmp real pentru a identifica activitățile mahţioase. CERT va conduce în 
sens invers acţiunile de apărare şi va iniția canale de raportare către reţelele forţelor de 
comando. De asemenea, sunt responsabili de identificarea vulnerabilităților reţelelor, de 
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direcționarea rapoartelor temporare şi luarea deciziilor. Profesioniştii reţelelor noastre asi- 
gură misiunile zilnice de comunicare în vreme ce se confruntă cu activități malițioase. 

Testăm politica şi procedurile de securitate ale asigurării informaţiilor prin 
inspectarea activităţilor. In acest sens avem o politică de inspecții bazate pe misiuni similare 
cu cele ale siguranţei nucleare şi pregătim operațiuni în care sunt antrenate abilitățile noastre 
de supravieţuire — pentru a opera într-un mediu cât mai apropiat de cel real. Inspectorul 
general al forţelor aeriene se concentrează pe anumite operaţiuni de manageriere a 
securităţii informațiilor prin folosirea elementelor de inspecție specială. Centrul de 
informaţii cyber-războinice conduce şi alte proceduri de evaluare precum: Red Teaming, 
Computer Security Engineering Assessments, Mulţi Disciphnary Vulnerability Assessments şi 
Information Assurance Assessment and Assistance Program Assessments. Prin Red Teaming 
se probează în mod regulat reţelele noastre, rafinând scanările efectuate de CERT şi 
facilitățile de control ale reţelelor. Suntem verificați în mod obiectiv prin Agenţia de Audit a 
Forţelor Aeriene şi prin controalele inspectorului general. 


- Punem în aplicare şi testăm în permanenţă reţelele pentru a ne asigura că informaţiile 
despre utilizatori sunt disponibile la momentul potrivit şi în formatul potrivit. Scenariile 
unor posibile evenimente sunt create pentru a permite oamenilor să-şi desfăşoare activitatea 
folosind procesele şi instrumentele noastre într-un mediu realist. Am participat de curând 
la simularea CJCS POSITIVE FORCE 2001, care a inclus cel mai mare exerciţiu de apărare 
a reţelelor — printre Jucători numărandu-se aproape toate centrele de informaţii, toate 
serviciile şi multe agenții. 

- Mai mult, exerciţii anuale precum Joint User Interoperability Communications (JUICE) ne 
permit să testăm conhiguraţile comunicaţiilor portabile şi interfețele lor, comparându-le cu 
grila mondială de informaţii. Pe lângă oferirea unor oportunități extra ordinare de instruire, 
astfel de evenimente ne permit să îmbună tăuim configuraţiile echipamentelor, să 
monitorizăm aplicabilitatea seturilor de instrumente şi să evaluăm procedurile de raportare. 

- In plus, forţele aeriene trimit mai multe echipe de suport Scope Network către bazele 
aeriene pentru a le regla reţelele. Aceste echipe extrem de bine pregătite şi cu obiective clare 
vor mari performanţa reţelelor din bazele forţelor aeriene prin vizitarea fiecărei instalaţii 
recente. Prin abordarea lor se va asigura stan dardizarea, configurarea securităţii şi asigurarea 
unui nivel standard de performanţă a reţelelor forţelor aeriene. Scope Network vizează 
optimizarea şi reglarea reţelelor pentru a se asigura că sunt configurate corect. De asemenea, 
aceste echipe oferă măsuri la îndemână, analize, instruire şi supraveghere pentru a p.isu-i 
securitatea la cote înalte. Experții în securitatea informațiilor însoțesc aceste două funcții cu 
detectarea şi direcponare.i 1-li cienţei bunurilor informaționale. 

Ne confruntăm cu o provocare demna de luat în seamă, la lei ca si companiile, în 
legătură cu oamenii ce trebuie recrutaţi, instruiți şi ni păstrarea tehnicienilor de reţele bine 
pregătiţi, capabili să construim -i, să conducă şi să susțină tehnologiile informaţionale care 
ne asigura efi cienţa. Deşi nu există soluţii simple şi rapide pentru această provocau-de 
personal, continuăm să operăm la un nivel înalt de pregătire. Să vă dau câteva exemple: 

- Aşa cum operatorii de avioane şi cei care le întrețin trebuie să he certificaţi înainte să poată 
lucra, operatorii de reţele şi cei care le întreţin trebuie să fie calificați înainte de a opera. A 
fost creată o listă de sarcini esențiale ale unei misiuni pentru a asigura verificarea cahficărilor 
oricui va coordona o „misiune” de reţea, în acest fel fiind siguri că numai cei care sunt 
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pregătiți pentru sarcina respectivă sunt aruncaţi în joc. Astfel este îmbunătățit suportul nostru 
pentru operaţiunile de luptă. Când sunt chemaţi, aceşti profesionişti hcenţiaţi se angajează în 
războiul informațional, fiind formată o echipă integrată de operaţiuni informaționale care 
să includă un centru mobil de securitate al operațiunilor de reţea. 

- Recunoaştem nu numai că instruirea este foarte importantă pentru oamenii de la 
securitatea informaţiilor, dar, de asemenea, trebuie sa găsim moduri de a-i motiva să rămână 
în cadrul servi ciului. Un studiu al Gartner Group a stabilit că decizia lor de a rămâne este 
influenţată atât de compensaţule financiare, cât şi de cele psihologice. Compensaţiile 
financiare pentru militari constau în bonusuri de reînrolare selectivă pentru 17 din cele 21 de 
domenii listate (inclusiv cel mai mare bonus disponibil pentru trei domenii de activitate 
critice). Conducerea forţelor aeriene caută sa introducă un bonus pentru abilități esenţiale şi 
un plan de economii pe măsura fondurilor alocate în acest sens. Pentru civili, s-a 
implementat o bază de salarii speciale pentru lucrătorii de la tehnologia informaţională. 
Compensaţia psihologică constă într-o serie de inițiative care ţintesc instruirea, dezvoltarea 
profesională şi încurajarea iniţiativelor personale. Acestea includ accesul ofiţerilor la 
sistemele de comunicaţii aerospațiaîe, expertiza informaţiei şi dezvoltarea strategiilor. 
Programul de operaţionalizare şi profesionalizare a reţelelor (OPTN) include continuarea 
educației ofiţerilor, Centrul de Excelenţă a Forţelor Aeriene Keesler investind în pregătirea 
tehnică pentru comunicațiile de bază şi avansate, cursuri suplimentare, centre de pregătire şi 
instruire profesională, iniţiativa de dezvoltare civilă SCOPE şi serviciul de autoinstruire 
disponibil pe portalul forţelor aeriene. 

Aceste eforturi se concentrează pe ceea ce facem pentru a îmbunătăți punctele forte 
ale oamenilor noştri. De asemenea, trebuie sa acordăm atenţie temperări amenințărilor 
externe la adresa reţelelor noastre. Hackerii individuali sau grupurile de hackeri s-au înmulțit 
în ultimul an şi trebuie să rămânem în permanenţă vigilenți, aşteptându-ne la astfel de atacuri 
în fiecare zi. Rețelele bune, procedurile bune, instruirea bună şi instrumentele pentru o bună 
protecție sunt temelia apărării noastre. 

Asa cum am spus şi mai devreme, viruşii rămân o ameninţare posibilă. In trecutul 
apropiat, e-mailuriie infectate cu viruşii „I Love You" si „Melissa" au fost deschise de mulţi 
oameni, ceea ce a făcut ca un număr semnificativ din serverele noastre de e-mail să fie 
izolate de reţea fie pentru a preveni răspândirea viruşilor, fie pentru a curăța sistemele 
afectate. Astăzi, ca urmare a instruirii, recunoaşterii, politicii şi procedurilor, e-mailunile 
infectate cu viruşi precum „Naked Wife" şi „Anna Kournikova” nu mai sunt deschise. 
Uulizatoru sistemelor computerizate au primit e-mailuri suspecte şi au luat măsuri potrivite, 
cum nu au mai fost luate înainte. Cu toate acestea, aceste exemple nu ne lasă să uităm că 
niciodată NU TREBUIE să lăsăm garda jos. 

Daţi-mi voie să subliniez ce facem sau am făcut pentru a lupta împotriva 
amenințărilor care vizează sistemele noastre informaționale: 

- blocarea reţelelor; 

- izolarea punctelor vulnerabile cunoscute; 

- standardizarea protecției de bază a informaţiilor şi configurarea sistemelor de firewall; 

- instalarea de software antivirus şi modificarea tuturor unităților la apariţia unui nou virus; 
- folosirea sistemelor de detectare a intruziunilor; 

- standardizarea instrumentelor de scanare a internetului; 

- consolidarea reţelelor şi construirea a nouă centre pentru operaţiuni Şi securitate. 
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De asemenea, am dezvoltat şi am folosit o suita de instrumente de apărare pentru 
centrele de control al reţelelor şi centrele pentru operaţiuni şi securitate. 


Urmă torii paşi 


Am realizat foarte multe lucruri de-a lungul ultimilor ani, dar trebuie să continuăm să 
ridicăm nivelul. Aşa cum congresul a identificat nevoia pentru un sistem de securitate 
informaţional mai puternic prin aprobarea reformei guvernamentale de securitate a 
informaţiilor din cadrul documentului de autorizaţie pentru apărare FY2001, forţele aeriene 
caută şi vor fi în căutarea unei mai bune securităţi. Câteva inițative-cheie sunt evidenţiate în 
cele ce urmează: 

- Tehnologia/arhitectura. Forţele aeriene continuă să actualizeze componentele tehnologici 
informaţionale în toate locațiile de operare. Sistemul pentru transportul informațiilor de 
luptă (CITS), Sistemul de management al reţelelor şi Programul pentru protecţia 
informaţiilor de bază sunt incluse în cea de a treia etapă, aşa cum am afirmat la începutul 
prezentei declaraţii. In primele două etape, forţele aeriene au furnizat hardware-ul necesar 
pentru protejarea barierelor reţelelor, incluzând sisteme de firewall, de detectare a 
intruziunilor, sisteme de management standardizat al reţelelor în activitate şi din bazele în 
rezervă şi reţele private virtuale pentru unităţile separate din punct de vedere geografic. 
Etapa a treia oferă seturi de instrumente pentru managementul şi protejarea intereselor 
forţelor aeriene prin operaţiunile Comandamentului Major, prin centre de securitate la care 
se adaugă Centrul de Operaţiuni al Forţelor Aeriene, 

- Pe lângă folosirea acestor seturi de instrumente, creăm un intra net al forţelor aeriene 
pentru a ne limita expunerea pe internet. Reducem numărul conexiunilor externe de la 109 
la 9 centre de operațiuni şi de securitate a reţelelor. In plus, înfunţăm o reţea virtuală privată 
pentru utilizatorii obişnuiţi pentru apărarea şi securizarea întregului trafic de pe site-urile 
forţelor aeriene. 
De asemenea, înfiinţăm reţele virtuale private pentru protejarea anumitor utilizatori. 

- Am evaluat concepte precum Into Tech cu lideri din industria II care acum sunt pe cale 
să implementeze activitatea forţelor aeriene ca parte a Reţelei Mondiale Informaționale. Ne 
îndepăr tăm de sistemul de informaţii independente care asigurau buna funcţionare a 
comunităților individuale şi ne îndreptăm spre operaţiuni „centrate pe reţele”, care folosesc 
aplicaţii web ce susțin utilizatori multipli. 

Public Key Infrastructure (PKI) est o altă tehnologie pe care o implementăm în 
strategia de apărare avansată. Este vorba de utilizarea unei infrastructuri comune, integrate şi 
interoperabile DoD Public Key pentru a activa serviciile de securitate pe mai multe niveluri. 

Common Access Cârd. Adoptăm tehnologia cârdunlor inteligente în cadrul forţelor 
aeriene. Acestea vor înlocui cârdurile de identificare standard pentru armată, civili şi 
contractori eligibili. Acest cârd inteligent va fi folosit pentru a permite accesul fizic în clădiri 
ŞI spaţii controlate, dar şi pentru obţinerea accesului la capacitățile reţelei ce calculatoare a 
departamentului. 

Biometrica. Mulțumită bugetului alocat de congres, forţele aeriene au putut 
implementa elemente ale biometncu pentru a susţine eforturile DoD. Strategia noastră este 
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să folosim noi tehnologii pentru a susține standardul securităţii informațiilor împreună cu 
protecția contingentelor militare, pregătirea medicală, siguranţa nucleară şi protejarea 
sistemelor de arme. Am făcut un parteneriat oficial cu Biroul de Management Biometric al 
Armatei şi Centrul de Fuziune Biometrica. Dezvoltăm propriul pro gram-pilot în cadrul 
Agenţiei de Comunicaţii a Forţelor Aeriene. Viitorii paşi ai modernizări criptografice. 
Forţele aeriene susțin Agenţia pentru Siguranţa Naţională şi efortul OSD de a moderniza 
capacitățile cnptografice. Lucrând împreună cu departaman-tele operaționale şi de achiziţii 
pentru identificarea celor mai urgente nevoi pe care le avem. 

Directiva deciziei prezidenţiale 63 (Protejarea infrastructurii). Forţele aeriene merg la 
unison cu guvernul şi eforturile DoD de a proteja infrastructura esențială. Avem 
reprezentanţi pentru fiecare sector de bază ce dezvoltă propriile planuri pentru asigurarea 
apărăru infrastructurii sectorului. în plus, lucrăm cu DoD şi căutăm moduri de a îmbunătăți 
procesele funcționale în desfăşurare, intind către o abordare integrată a vulnerabihtăţi. 

Iniţiative de conducere şi organizaționale: 

Information Operations General Officer Steering Group (IO GOGS). în martie 2000, 
un grup de conducere al forţelor aeriene a revăzut modul în care organizăm, instruîm, 
echipam şi susţinem forţele operaționale informaţionale; s-au oferit îndrumare şi sprijin 
pentru a asigura integrarea reuşită a investiţiilor semnificative pe care le-am făcut şi avem de 
gând să le facem. Următorul IO GOGS este programat pentru iunie 2001. La acea întâlnire 
se vor dezbate numeroase probleme, printre care descrierea informaţiilor tactice, 
operaţionale şi strategice, protecția reţelelor, apărarea structurilor şi finalizarea punctelor 2-5 
din cadrul Doctrinei Forţelor Aeriene. 

Grupul de control a asigurării informaţiilor. Forţele aeriene au stabilit de asemenea 
un grup transfuncţional de control al asigurării informaţiilor pentru a revizui, dezvolta, 
coordona şi recomanda poziţiile Asigurării Informaţiilor (AI). Grupul de control este format 
din ofițeri cu experienţă şi civili-cheie din forţele aeriene. Reprezentanţi de la cercetare şi 
dezvoltare, achiziții, politică şi comunităţi operaţionale se întâlnesc pentru a revizui strategia, 
politica, structurile, tehnologia, programele şi condițiile de finanţare asociate ale Sistemelor 
de securizare a informațiilor din cadrul forţelor aeriene. Intenţia grupului de control este să 
ofere o politică limpede şi logică, să coordoneze eforturile organiza-ţionale pentru a se 
asigura că forţele aeriene au resurse pentru implementarea strategiei Al. 

Information Operations Numbered Air Force (IO NAF). Pe 1 februarie 2001, forţele 
aeriene au realiniat forţele noastre de război informațional sub comanda şi structura de 
control a NAF. Agenţia noastră aeriană de informaţii secrete (care era anterior o agenţie ce 
opera pe teren subordonată Comandamentului Central al Forţelor Aeriene, reprezentantul 
personalului pentru operaţiuni) a fost realiniata sub comanda Comandamentului de luptă al 
8-lea ce coordona comanda şi capacitățile de control ale forţelor aeriene pentru Asigurarea 
Informaţiilor şi Operațiunile Informaționale. 

Operațiunile de reţele ale forţelor aeriene şi centrul de securitate (AFNOSC). Forţele 
Aeriene dezvoltă un set de operaţiuni pentru integrarea deplină a securității reţelelor şi a 
funcţiilor operațiunilor sub un singur comandant ce deţine controlul strategic pentru 
direcționarea acțiunilor la nivel înalt. Această capacitate unificată ar trebui să aibă ca rezultat 
o imagine integrată, operaţional comună, cu un răspuns rapid, o capacitate mare şi un nivel 
înalt de eficienţă pentru continuarea operaţiunilor. AFNOSC va fi „vârful de lance" pentru 
tot managementul reţelei forţelor aeriene, asigurarea informaţiei şi apărarea reţelelor de 
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calculatoare. 

- Biroul Electronic pentru comunicaţii militare (MCEB). Comunicaţiile între servicii 
ŞI agenții sunt esenţiale pentru succesul luptătorilor angrenaţi în război. Luăm parte la 
activitățile funcţionale ale MCEB. Funcţule incluse sunt C41 şi interoperabi-litatea sistemelor 
de date, managementul frecvenţelor lor, AI, procedurile şi pubhcările comunicațiilor 
militare, operaţiunile de reţele şi testarea interoperabilităţii. MCEB coordonează îndrumarea 
operațională şi direcționarea către CINC, servicu ŞI agenţii. 

Forţele aeriene se concentrează asupra problemelor arzătoare şi asupra construirii 
programelor care pot oferi cel mai bun serviciu de informații şi protejare a informațiilor 
posibil. Declararea poziției forţelor aeriene subliniază importanţa superiorității informațiilor 
şi a securității informațiilor, iar programele noastre demonstrează dedicarea cu care luptăm 
pentru atingerea acestui obiectiv. Avem nevoie de susţinere la toate palierele de securitate 
informaţională şi în programele infostructurilor de bază. Expunerea tehnologiei noastre 
informaţionale va susține efortul forţelor aeriene pentru echilibrarea sistemelor de informații 
care ne garantează superioritatea informaţiilor. Securitatea informaţiilor este cea mai mare 
prioritate a mea, iar forţele aeriene o pot asigura, dar tot este loc de mai bine. Suntem gata să 
punem la bătaie orice resurse adiţionale, fie că este vorba despre finanţarea unor capacități 
suplimentare ale sistemului de transport al informaţiilor de luptă, de accelerarea 
implementării infostructurii de bază, de securizarea tuturor conexiunilor la internet — 
inclusiv a comutatoarelor telefonice, sau de instruirea şi fidelizarea personalului pe viitor. 

Trebuie să explorăm noi căi pentru a investiga şi condamna cu succes atacurile 
informatice şi infracțiunile pe computer. Temelia legilor tehnologiei noastre informaţionale 
îşi datorează moştenirea legii telecomunicaţilor şi anumitor legături cu Legea comunicațiilor 
din 1934. A fost una bună şi potrivită la vremea ei. Totuşi, lumea cibernetică se mişcă cu 
viteza luminii şi avem nevoie de legi în conformitate cu reahtatea de azi. Abihtatea de a-i 
căuta şi prinde pe hackerii care atacă pagini web sau grupurile organizate de hackeri care 
pătrund în sistemele de informații şi extrag informaţii delicate NU TREBUIE să depindă de 
procesele penale sau civile ale infractorilor, depăşite de timp. Legea trebuie să he la curent 
cu realitățile infracțiunilor cibernetice şi nevoile investigaționale printr-o „gândire liberă", 
precum folosirea cererilor verbale de căutare şi a magistraţilor specializați şi instruiți în 
domeniul IT. Am înţeles că Departamentul de Justiție ia în calcul ca legislaţia să 
reglementeze aceste probleme şi orice astfel de efort merită întreaga noastră atenție. De 
asemenea, trebue să trimitem publicului un mesaj clar şi puternic: „Dacă încălcaț legile 
reţelelor de calculatoare, vă vom căuta şi vă vom trage la răspundere." 

Aşa cum am spus mai devreme, toate oportunitățile de beneficu suplimentare pentru 
războinicii noştri comumcaţional şi informaţional — capitalul nostru intelectual — sunt bme- 
venite ŞI încurajate. Le vom folosi, de exemplu, pentru perfecționarea abilităţilor-cheie şi ale 
ofițerilor comunicaționali şi pentru continuarea studiilor celor înrolați. 

Națiunea noastră şi forţele aeriene pot fi foarte mândre de războinicii noştri 
comunicațional şi informaţionali. In ceea ce priveşte capacitatea de a răspunde în faţa unor 
potențiale conflicte şi competenţa superiorității informaţionale şi a capacități decizionale, 
armata SUA nu are pereche. Forţele aeriene americane au o mentalitate de învingător, 
pregătite şi dedicate susținerii nevoilor de securitate ale naţiunii, oriunde, oricând. 
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CENTRUL NAȚIONAL PENTRU PROTECŢIA 
INFRASTRUCTURII (NIPC) 


Pentru cei cărora le place să atace internetul, una dintre marile realizări este 
incapacitatea guvernului de a-i descoperi. In cazul de faţă este vorba despre încetineala cu 
care FBI a devenit conştient de realitatea unui cyber-război şi de căutarea unor metode de a- 
i face faţă. Eforturile lor s-au concretizat în înființarea unei organizaţi numite NIPC. NIPC a 
fost înfunţat la începutul anului 1998. Mai Jos este declarația făcută de Michael A. Vats, 
directorul NIPC, în faţa congresului, la scurt timp după înfiinţare: 

„Da-mi voie să explic pe scurt de ce NIPC funcţionează în cadrul FBI. în primul 
rând, după cum ştiţi, FBI are programe şi a primit autorizaţie pentru a investiga infracțiunile 
pe computer şi pentru a preveni şi investiga actele de spionaj şi terorism. Aceste programe şi 
autorizaţii susţin şi fac parte din misiunile de protecție a infrastructurii. In al doilea rând, în 
cazul celor mai multe atacuri cibernetice, nu sunt cunoscute nici identitatea, nici obiectivul 
infractorului. Acest lucru înseamnă că de multe ori este imposibil să stabileşti la început dacă 
intruziunea este o infracţiune, terorism, activitate străina secretă sau o formă de atac 
strategic. Singurul mod în care poţi stabili sursa, natura şi scopul incidentului este 
investigația. Competența de a investiga astfel de chestiuni — şi de a obține ordinele 
judecătoreşti necesare sau citațile — cade în seama celor împuterniciți de lege. Asta nu 
înseamnă că, odată ce infractorul este identificat şi scopul atacului este cunoscut, reacțiile se 
limitează doar la aplicarea legii. 

Pur şi simplu, înseamnă că, în cazurile în care singurele informaţii pe care le avem 
sunt că a avut loc o intruziune, dar nu ştim răspunsul la „cine, ce, de ce, sau cum ?", reacția 
iniţială trebuie să vină în mod normal din partea organelor statului. Dar în mod sigur FBI 
trebuie să coopereze şi să aibă susținerea altor agenţii care pot furniza informaţii relevante. 
De exemplu, dacă se află că o intruziune este parte a unui atac militar strategic, în mod sigur 
Departamentul Apărării şi alte agenţii responsabile pentru securitatea națională ar putea fi 
solicitate să participe. 


Misiune ŞI structură 


NIPC încorporează şi extinde misiunea şi personalul CITAC din cadrul FBI. 
Misiunea NIPC este să detecteze, să determine, să avertizeze, să răspundă sau să 
investigheze acte ilegale ce privesc intruziunile informatice şi acte ilegale atât fizice, cât şi 
cibernetice care ameninţă sau ţintesc infrastructurile noastre de bază. Asta nu înseamnă că 
investigăm sau răspundem pur şi simplu la atacuri după ce acestea se petrec, ci că încercăm 
să le anticipăm pentru a le putea preveni. Este o sarcină importantă şi grea. Necesită 
adunarea şi analizarea informaţiilor culese din toate sursele disponibile (inclusiv investigațiile 
permise de lege, surse secrete, date furnizate de companii şi surse publice) şi diseminarea 
analizelor şi avertizănilor în privinţa unui atac către posibilele victime, fie că sunt din aparatul 
de stat sau din sectorul privat. 

Pentru a îndeplini această misiune, NIPC se bazează pe asistenţa şi informațiile 
adunate de cele 57 de birouri FBI din teritoriu, de alte agenţii federale, de stat şi agenții 
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locale împuternicite prin lege şi, poate cel mai important, sectorul privat. 

Departamentul Apărării este important pentru misiunea noastră pentru că 
dependenţa de informaţi şi tehnologii îl face să he o primă ţintă pentru adversar şi pentru că 
deţine o mare parte din resursele guvernamentale de apărare împotriva atacurilor 
cibernetice. Agenţiile noastre de informaţii secrete au un rol fundamental din cauza respon- 
sabihtăţu pentru adunarea informaţiilor despre ameninţări venite din afara graniţelor. Alte 
agenţii civile cu responsabilitate de protecție care intră sub incidenţa proceduri PDD-6: 
pentru infrastructurile critice, precum Finanţele, Energia şi Transporturile, au roluri 
asemănătoare. 

Dar protejarea infrastructurii nu este doar o misiune pentru guvernul federal. 
Guvernele naționale trebuie să fie implicate pentru că deţin şi operează unele dintre 
infrastructurile esențiale şi pentru că agenţiile sunt de multe ori primele care răspund în 
cazul unei crize. 

în cele din urmă, această misiune necesită implicarea profundă a sectorului privat. 
Companiile private deţin şi operează cea mai mare parte din infrastructură, aşa ca trebuie sa 
he implicat în eforturile noastre de a le apăra. De asemenea, au cea mai mare putere de 
expertiză în identificarea şi rezolvarea problemelor tehnice. 

Ca recunoaştere a rolurilor vitale pe care aceste entități le au, vreau să subliniez că 
NIPC se bazează pe noțiunea de parteneriat. Construim acest parteneriat în primul rând prin 
reprezentare generală. Intenţia noastră este ca la centru să fie convocați numeroşi 
profesionişti de la alte agenţii federale, de la companii locale sau de stat şi din sectorul pri- 
vat. Astfel va fi încurajat schimbul de informaţii şi expertiză şi va fi îmbunătățită coordonarea 
dintre toți cei implicaţi în cazul unei situații de criză. în plus, Centrul va spori prezenţa fizică 
a acestor reprezentanţi prin stabilirea unei conexiuni electronice între numeroasele entități 
diferite din guvern şi sectorul privat care s-ar putea să aibă — sau au nevoie de — informaţii 
despre ameninţări la adresa infrastructurilor noastre. 

La fel de importantă este nevoia de a construi un drum cu două sensuri pentru fluxul 
de informaţii şi date despre incidente între guvern şi sectorul privat. Guvernul, fiind singurul 
care are acces la informațiile secrete naționale şi la alte informaţi pentru care este 
împuternicit prin lege, poate avea o imagine de ansamblu asupra amenințărilor la adresa 
statului pe care nicio entitate din sectorul privat nu ar putea-o avea pe cont propriu. Trebuie 
să împărtăşim companiilor cunoştinţele noastre. In acelaşi timp, trebuie să aflăm de la ele 
informaţii despre încercările de intruziune şi vulnerabilităţile pe care le experimentează. 
Acest lucru ne va ajuta să ne facem o imagine mai clară despre vulnerabilită şi ameninţări şi 
ne va oferi un punct de pornire pentru prevenirea sau contracararea unul viitor atac. Este un 
concept nou pentru noi toţi şi în mod special pentru agenţiile care merg foarte departe 
pentru a proteja sursele sau metodele folosite. Dar cred că acest dialog este singurul mod de 
a veni în întâmpinarea preocupării noastre comune pentru protejarea infrastructurii. Credem 
că este posibilă împărtăşirea informaţiilor necesare despre ameninţări şi vulnerabihtăț fără a 
pune în pericol sursele sau metodele şi fără a compromite datele din proprietatea 
companiei. În prezent creăm reguli şi mecanisme pentru a îndeplini acest lucru. 

Să vă spun câte ceva şi despre ceea ce nu suntem. Nu suntem un superadministrator 
de sistem al națiunii şi nici ofiţerul de securitate responsabil pentru infrastructunile sau 
sistemele tuturor împotriva impostorilor; nici nu dăm sfaturi despre cel mai nou software de 
securitate şi nu oferim remedii pentru a rezolva vulnerabilităţile. Acest rol trebuie în mod 


212 


clar îndeplinit de administratorii de sistem din fiecare companie, de ofițerii de informaţii din 
agenţiile guvernamentale şi de grupuri de companii sau alte entităţi (precum echipele de 
intervenţie în caz de urgenţe) cu expertiză în reducerea vulnerabilităților şi restabilirea 
funcționării normale a sistemelor. Mai degrabă, rolul nostru este să ajutăm la prevenirea 
intruziunilor ŞI atacurilor prin adunarea de informaţii despre ameninţări din surse care sunt 
disponibile numai guvernului (precum informațiile secrete), şi combinarea lor cu informaţii 
furnizate voluntar de sectorul privat sau obținute din surse publice, prin analize inițiate şi 
diseminarea analizelor noastre şi a avertizărilor către toți utilizatorii interesaţi. ŞI, dacă un 
atac are loc, rolul nostru este să fim punctul central al guvernului federal pentru răspuns la 
criză şi investigaţii. Aceasta este misiunea centrului. Este o sarcină importantă şi destul de 
dificilă şi asupra acestui lucru trebuie să ne concentrăm. 


Cum este organizat NIPC 


Pentru a-şi îndeplini obiectivele, NIPC este organizat în trei secțiuni: 

- Secţia de investigaţii şi operațiuni computerizate (CIOS) este ramura operaţională şi de 
intervenţie dîn cadru! NIPC. Prin intermediul ei sunt dirijate investigațiile atacurilor 
informatice conduse de birourile teritoriale ale FBI din toată ţara şi se pun la dispoziția 
investigatorilor federali sau publici şi a agenţiilor locale guvernamentale implicate în 
securitatea infrastructurii experţi în domeniu, echipament şi suport logistic. 

- Secţia de analiză şi avertizare (AWS) serveşte drept ramură a NIPC pentru sesizări şi 
avertizări, oferind suport analitic pe parcursul investigaţiilor de atacuri informatice şi analize 
pe termen lung asupra vulnerabilităților şi amenințărilor. Atunci când este cazul, AWS face 
avertizări strategice şi trimite analize tuturor partenerilor implicaţi în asigurarea securităţii 
informaţionale, informându-i în legătură cu posibilele vulnerabilități, ameninţări şi tendinţe 
pe termen lung. De asemenea, AWS analizează zilnic numeroase baze de date 
guvernamentale sau din sectorul privat, din presă ori din alte surse, pentru a strânge 
informaţii relevante pentru îndeplinirea misiunii noastre — incluzând aici centralizarea 
datelor despre atacuri potențiale. 

- Training, Administration and Outreach Section (TAOS) coordonează instruirea şi 
educarea investigatorilor cibernetici din birourile teritoriale FBI, agenţii locale sau de stat 
împuternicite de lege şi organizaţii din sectorul privat. Coordonează de asemenea modul în 
care ajungem la companiile din sectorul privat, conducerile locale sau centrale, alte 
agenţii guvernamentale şi birourile teritoriale FBI. în plus, această secțiune se ocupă de 
adunarea şi catalogarea informațiilor ce au legătură cu „bunurile-cheie” din ţară. în cele din 
urmă, oferă suport administrativ întregului centru, ocupându-se de problemele legate de 
personal, buget, contractori şi echipament. 

Un document NIPC a oferit mai multe detalii despre teoria conform căreia multe alte 
agenţii guvernamentale au văzut centrul nostru ca fiind o instituţie ambițioasă si nimic mai 
mult. 

NIPC va include persoane din FBI, USSS şi alți investigatori experimentați în 
infracțiunile pe computer şi protecția infrastructurii, dar şi reprezentanţi trimişi de 
Departamentul Apărării, sau provenind din comunitatea informaţiilor secrete şi agenţii de 
conducere. Centrul va fi conectat electronic la reţelele guvernului federal, inclusiv la cele ale 
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altor centre de avertizare şi operațiuni, cât şi orice centre de analiză din sectorul privat. 
Misiunea lui va include avertizarea la timp în cazul amenințărilor serioase, oferirea unor 
analize cuprinzătoare, răspunsuri, investigaţii. 

Toate departamentele executive şi agențiile vor coopera cu NIPC şi vor oferi 
asistenţă, informaţii şi sfaturi pe care NIPC le solicită în limita legii. De asemenea, toate 
departamentele executive vor împărtăşi NIPC-ului informaţi despre ameninţări, avertizări şi 
atacuri efective asupra guvernului şi infrastructurilor din sectorul privat, în limita legi. NIPC 
va include personal responsabil de avertizare, analize, investigaţii computerizate, 
coordonarea răspunsului în caz de urgenţă, instruire, acţiune şi de folosirea instrumentelor 
tehnice. în plus, va stabili propriile relații directe cu ceilalți din sectorul privat şi va împărtăşi 
informaţii cu structurile echivalente din sectorul privat, precum Centrul de Informații şi 
Analize descris în continuare. 

NIPC, alături de agenţia de informaţii, va tria informațiile permise de lege şi de cele 
secrete pentru includerea lor în analizele şi rapoartele pe care le va oferi, într-o formă 
adecvată, agenţiilor federale, de stat sau celor locale, celor care operează cu infrastructura 
esențială şi oricărei alte entități din sectorul privat de astfel de informaţii şi analize, înainte 
de diseminarea unor informaţii ce ţin de securitatea naţională şi a altor informaţii provenite 
de la comunitatea de informaţii secrete, NIPC va coopera în întregime cu întreaga 
comunitate de informaţii secrete prin procedurile existente. Fie că are rapoarte complete sau 
nu, NIPC va emite avertizări sau alerte de atac în condiții de creştere a amenințării către 
orice entitate din sectorul privat care împărtăşeşte informaţii şi analize şi către proprietari ŞI 
operatori. Aceste avertizări ar putea de asemenea include îndrumare privind luarea de 
măsuri de protecţie suplimentara de către proprietari şi operatori. Cu excepţia situaţiilor de 
urgenţă extremă, NIPC va coopera cu centrul naţional de coordonare înainte de emiterea 
avertizărilor publice pentru atacuri iminente din partea teroriştilor internaţionali, statelor 
străine sau altor puteri străine osule. 

NIPC va oferi un punct central național pentru adunarea de informaţi legate de 
ameninţări la adresa infrastructurilor. în plus, NIPC va oferi mijloacele principale de 
facilitare şi coordonare a răspunsului guvernului federal în faţa incidentelor, temperarea 
atacurilor, investigarea amenințărilor şi monitorizarea eforturilor de recuperare a sistemelor 
afectate. în funcție de nivelul şi natura unei ameninţări sau a unui atac, protocoalele stabilite 
între agențiile cu funcții speciale (DOJ/DOD/CIA) şi decizia finală a preşedintelui, NIPC 
poate primi un rol direct de susţinere fie pentru DOD, fie pentru comunitatea de informaţii 
secrete. 

Centrul de Informaţii şi Analize (ISAC) este coordonatorul naţional, lucrând cu toţi 
coordonatorii de sector, oficialii de legătură din teritoriu şi Consiliul Economic Naţional. 
ISAC se va consulta cu proprietarii şi operatori infrastructurilor esenţiale pentru a încuraja 
crearea unui centru în sectorul privat pentru împărtăşirea informațiilor şi analize. Designul şi 
funcțiile centrului, precum şi relația lui cu NIPC vor fi stabilite de sectorul privat împreună 
cu şi sub supravegherea guvernului federal. In 180 de zile de la această directivă, 
coordonatorul naţional, sub supravegherea CICG, incluzând Consihul Fconomic Naţional, 
va identifica metode posibile de a oferi asistenţă federală pentru înlesmrea înființării unui 
centru de tip ISAC. 

Un astfel de centru poate servi ca mecanism pentru colectare, analiză, triere şi 
diseminare a informaţiilor din sectorul privat atât pentru companii, cât şi pentru NIPC. De 
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asemenea, centrul ar putea aduna, analiza şi disemina informaţi de la NIPC pentru o 
distribuire viitoare către sistemul privat. Deşi este crucial pentru un parteneriat de succes 
între guvern şi companii, acest mecanism pentru împărtăşirea informaţiilor importante 
despre vulnerabihtăţi, ameninţări, intruziuni şi anomalii nu trebuie să se amestece în 
schimburile directe de informaţi dintre companii şi guvern. Cum în final este creat de 
reprezentanţii sectorului privat, ISAC poate imita anumite aspecte ale unor instituţii precum 
centrele pentru controlul şi prevenția bolilor care s-au dovedit foarte eficiente, mai ales în 
ceea ce priveşte schimburile de amploare între sectoarele private. 

Cu un asemenea model, ISAC ar deţine un grad înalt de concentrare tehnică şi 
expertiză. Ar stabili statistici de bază şi tipare ale diverselor infrastructuri, ar deveni un birou 
de selectare pentru informațiile din diferitele sectoare şi ar oferi o arhivă pentru informațiile 
mai vechi care să fie folosite de sectorul privat aşa cum va crede de cuviinţă ISAC sau 
guvernul. Esenţiale pentru succesul unei asemenea instituţii ar fi promptitudinea în răspuns 
ei, accesibilitatea, coordonarea, flexibilitatea, utilitatea şi acceptabilitatea 
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Termeni tehnici utilizaţi în această carte: 


Adresa IP — „Internet Protocol Address", adică ceea ce fiecare computer conectat la 
internet trebuie să aibă pentru a putea comunica instant cu altul. Gândeşte-te la ea ca şi cum 
ar fi „numărul de telefon" al internetului. 

Adulmecătorii sunt instrumente de hacking care colectează informațiile ce intră sau 
ies dintr-un computer (de obicei un server). Informaţia este apoi trimisă către cel care a 
implantat adulmecatorul. Adulmecătorii sunt utili pentru colectarea parolelor sau a ID-urilor 
utilizatorilor. 

Apache este un program software (cunoscut şi sub numele „software server") Open 
Source Movement (adică gratis), pentru rularea paginilor web pe un computer-gazdă. 
Majoritatea site-urilor web pe care le poți vedea funcționează cu Apache. 

Aparatura wireless pentru internet. La început arătau ca nişte telefoane mobile un pic 
mai mari, dar erau ataşate la internet în locul sistemului telefonic. 

ARPANET vine de la Advanced Research Projects Agency Network. Aşa era numit 
înternetul în anii '70 şi '80, când încă mai era un proiect de cercetare al Departamentului 
Apărării. 

ASN [National Security Agency (Agenția pentru Siguranţa Națională dm SUA)| — 
Este o organizație secretă (în timpul Războiului Rece, guvernul nici măcar nu recunoștea că 
există) care dezvoltă coduri secrete (criptare) pentru a păstra secrete comunicațiile americane 
confidențiale. ASN se ocupă de asemenea şi cu dezlegarea codurilor inamicilor (decriptare). 
Utilizarea tot mai mare a criptării pe internet a atras o mare parte din atenția ASN. 

Atacul DDOS (Distributed Denial of Service Attack) foloseşte mai multe calculatoare 
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pentru a trimite cantități mari de date către un site. Site-urile pot face faţă doar unui număr 
limitat de utilizatori conectaţi simultan. în mod normal, aceasta nu este o problemă, dar dacă 
acaparezi în mod intenționat toată capacitatea unui site, ca într-un atac DDOS, nimeni 
altcineva nu mai poate folosi acel site. 

Baudul este unitatea de date transferate pe secundă printr-o lime telefonică prin 
intermediul unui modem. Cu aproximaţie, opt bauzi corespund unei litere sau unei cifre. 
Aşadar, un modem de 300 de bauzî (dîn anii '70) poate transfera aproximativ 37 de caractere 
pe secundă. Cele mai multe modemuri din ziua de azi operează cu 56 000 de bauzi. 

Baza de date este un fişier de pe calculator, de multe ori unul foarte mare, care 
conţine liste de informaţii (nume, adresă şi alte lucruri pentru toţi clienții, sau angajaţii, sau 
orice altceva). Utilizatorii de baze de date folosesc un software special pentru a putea să 
găsească informaţii în baza de date şi pentru a face actualizări. 

Bombe inteligente — vechile bombe obişnuite (învelişuri de metal umplute cu 
explozibili şi aruncate din avion), cu dispozitive de ghidare ataşate. Acestea conţin mici 
aripioare alimentate de baterii şi comandate cu ajutorul unui sistem de ghidare. Bombele 
obişnuite nu sunt foarte exacte, putând ateriza chiar şi la o distanţa de o sută de metri de 
țintă. Bombele inteligente au o eroare de până la zece metri. 

Buffer Overflow Exploitation este o tehnică prin care trimiţi un anumit tip de date 
către un server web şi declanşezi manifestarea unei deficienţe a software-ului (comună 
multor produse Microsoft), lucru care îţi permite să strecori un virus sau un program zombie 
şi astfel să pătrunzi în server, în ciuda apărării. Există o mulțime de alte tipuri de defecte 
care pot fi exploatate în acest fel. Atunci când ele sunt descoperite, producătorul software- 
ului tinde să furnizeze rapid o rezolvare. Dar uneori durează mai mult şi, între timp, se 
produc pagube. O temere majoră în rândul cyber-războinicilor este că inamicul va fi primul 
care va găsi o astfel de deficiență şi va ține acest lucru secret. Dacă nu se mai împiedică 
nimeni altcineva de acesta, cei care ştiu de existenţa sa dețin materialul pentru o cyber-armă 
puternică. 

Bulletin Board System (BBS) este un program pentru computer care permite 
utilizatorilor sa se conecteze la BBS prin modem (în prezent, acest lucru se face prin 
internet), precum şi să citească şi să scrie mesaje către toate persoanele care utilizează BBS. 
Versiunea de internet a BBS este Usenet, care are mii de forumuri distincte (pentru subiecte 
diferite). 

Caii troieni sunt programe deghizate în programe legale. Cineva poate modifica un 
program care, de exemplu, îți spune în ce zi a săptămânii a căzut o dată oarecare în ultimele 
două sute de ani. Modificarea adaugă o funcţie care poate face ceva interesant sau ceva 
periculos. înainte de apariția internetului, caii troieni erau o formă enervantă de vandalism 
de care trebuia să te fereşu. Existau mai multe variaţii, dar ideea de bază din spatele lor era 
să capeţi pe PC un program de care nu ştiai sau pe care nu îl doreai. La început, caii troieni 
au fost folosiţi în scop de farse şi realizau doar nişte glume inofensive (de exemplu, nişte 
gândaci ce mişunau pe ecran). Dar pe parcursul anilor '80, aceştia au devenit periculoși; unii 
dintre ei distrugeau date sau programe. Alții, odată rulaţi, se răspândeau prin modificarea 
altui software cu ajutorul propriilor rutine. Cam în aceeaşi perioadă, creatorii de cai troieni 
au început să transmită rapid software-unile lor infestate prin sistemele BBS. înainte de asta, 
cei mai mulți oameni nu erau online; astfel, cea mai mare parte a software-urilor era 
transmisă prin dischete. Odată ce BBS-ul a devenit popular, distribuţia a fost mai rapidă, iar 
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call troieni au ajuns pe (noile) unităţi de hard disk. Din toate acestea s-a născut industria de 
software antivirus. Şi totuşi, cei mai mulți utilizatori de PC nu se complică folosind programe 
antivirus. 

CERT — Computer Emergency Response Team, fondată iniţial de Departamentul 
Apărării SUA în 1988 pentru a analiza rapid înşelatoriile sau dezastrele majore de pe 
internet. CERT opereaza in afara Universității Carnegie Mellon şi încă mai este principala 
institutie internațională pentru rezolvarea problemelor de pe internet 

CIC — Combat Information Center’. Inventat in timpul celui de-al Doilea Război 
Mondial, când au apărut o multime de senzori electronici (radar, aparate de sunet) şi părea o 
idee bună să trimiţi toate aceste informaţii către o încăpere mare (de pe o navă sau un 
buncăr) unde aveau să fie sortate, puse pe hărţi şi ecrane pentru a putea fi asimilate de 
comandanții care luau deciziile. In ziua de azi, CIC-urile sunt camere pline de monitoare de 
calculator. La un moment dat, CIC a devenit o sursa pentru descrierile science-fiction despre 
cum ar trebui să arate „puntea unei nave spaţiale”. 

Computerele mainframe sunt cele mai mari, mai scumpe, mai complexe şi mai 
puternice calculatoare. Acestea, de obicei, acoperă cele mai multe dintre nevoile de caicul 
pentru o organizaţie mare. Reţine că primele mainframe-uri ale anilor '60 au mai puţin de 
unu la sută din viteza şi capacitatea de stocare a celui mai ieftin PC de azi (de 500 $). 

Crackeriî sunt hackeri puşi pe rele. Aceşti vandali ai internetului mai sunt numiți şi 
hackeri black hat. Asta pentru a-i diferența de hackerii buni, care sunt cunoscuţi sub numele 
de hackeri white hat. Practic, internetul a fost construit de o mulţime de hackeri (progra- 
matori care analizează o problemă a software-ului până o rezolvă. Aceasta se numeşte 
„analiză bună”). 

Criptarea se referă la utilizarea codurilor pentru a face ca e-mailul sau datele tale să 
fie dificil (sau imposibil) de folosit. Criptarea există de mii de ani şi încă mai foloseşte acelaşi 
principiu de bază al subsuituiri celor scrise de tine cu alte litere sau cifre. Oricine are cheia 
decriptării (care arată ce trebuie înlocuit în materialul codat pentru a-l transforma din nou în 
ceva ce poate fi înţeles) poate citi materialul codat. Computerele au schimbat metoda 
criptării. Unul dintre primele computere moderne a fost inventat în cel de-al Doilea Război 
Mondial pentru a decripta codurile germanilor. încă de pe atunci computerele au fost 
folosite pentru criptarea şi decriptarea (prin folosirea cheii) mesajelor codate. Teoretic, este 
posibil să foloseşti un computer pentru a decnpta un mesaj codat fără să utilizezi cheia. Dar 
pentru asta este nevoie de mult timp. în funcţie de cât de puternic este codul criptat, o astfel 
de „decriptare forţată” este, la urma urmei, din motive practice, imposibilă. 

CRT este Cathode Ray Tube. Adică monitorul computerului. în televiziune sunt 
folosite tipuri diferite de CRT-uni. 

Cyber-războinicul este orice specialist militar sau din guvern în domeniul internetului, 
care ştie cum să atace utilizând reţelele de comunicaţii (cum ar fi internetul) şi să apere 
reţelele de astfel de atacuri, începând cu al Doilea Război Mondial, acest tip de activitate a 
fost numit război electronic. Când este implicat internetul, de multe ori sunt cooptați şi 
voluntari civili pentru a duce acest război. 

Decriptarea înseamnă spargerea codurilor (chei de criptare) folosite pentru a păstra 
informaţiile secrete. înaintea secolului XX, se referea la descifrarea puzzle-urilor, întrucât pe 
vremea aceea criptarea se baza pe lucruri precum substituirea (folosirea anumitor numere 
sau simboluri în locul literelor). Dar în ultima sută de ani, au fost create aparate care să 
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utilizeze coduri mai complexe, iar în timpul celui de-al Doilea Război Mondial au fost create 
computere care să testeze mai rapid toate „substituirile" posibile pentru spargerea codurilor. 
Practic, decriptarea se referă fie la folosirea unor computere mai puternice pentru a încerca 
toate combinaţiile posibile până poţi citi codul, fie la (şi asta îi sperie cel mai mult pe 
utilizatorii de criptare) folosirea unor algoritmi speciali pentru a găsi erori în rutina de 
substituire. 


Exploatarea datelor se referă la o nouă tehnologie în care sunt folosite cantităţi 
imense de date, precum achiziționarea de produse de către miloane de indivizi anual, ca 
instrument statistic de găsire a unor corelaţii utile. De exemplu, ce fel de produse cumpără 
oamenii înaintea sau în timpul anumitor evenimente (plecarea în vacanţă, în preajma 
sărbătorilor) pentru diferite niveluri de venit. Exploatarea datelor dezvăluie tipare de 
cumpărături necunoscute înainte şi favorizează o mai bună comercializare. Această abordare 
există de mai bine de un secol, dar, folosind exploatarea datelor beneficiul este mult mai 
rapid ŞI mai exact. 

Fibra optică este un tip de cablu pentru transferul datelor pe distanţe lungi. Spre 
deosebire de vechiul cablu (de cupru) care transfera datele prin semnale electrice, fibrele 
optice folosesc lumina pentru transport prin aceste bucle de cablu. Astfel pot fi transferate 
mult mai multe date la un preţ mai mic. 

FTP, prescurtare de la File Transfer Protocol, este un program de computer care 
permite utilizatorilor de internet să obţină fişiere (date sau programe) de la un alt computer. 

Hackingul îţi foloseşte abilitățile tehnice pentru a lucra la un program sau pe internet. 
De obicei, intenția este de a îmbunătăţi modul în care funcţionează software-ul, dar hackerii 
răi nu urmăresc decât să provoace pagube cât mai mari. 

Honey Pot — este un server instalat pe internet şi are unicul scop de a atrage hackeri. 
Odată ce aceştia găsesc serverul, ceea ce se întâmplă la câteva ore de la pornirea lui, 
detectoru de intruziune şi instrumentele de identificare, cu care este echipat Honey Pot, 
înregistrează tot ce fac hackerii atunci când încearcă să pătrundă. Astfel, hackerii white bat 
(tipii buni) află ce pun la cale hackerii b/ack hat (tipii răi). Există o reţea numită HoneyNet, 
între serverele căreia se face schimb de informaţi despre hackeri, informaţi ce sunt 
comunicate şi agenţiilor de securitate. Majoritatea acestor servere sunt conduse de voluntari 
care de multe ori suportă din propriul buzunar cheltuiehle pentru întreţinerea lor. 

Instrument pentru ghicirea parolei — este un program (numit de multe ori şi 
„dicţionar de parole") care foloseşte o listă extinsă (uneori cu peste un milion de elemente) a 
parolelor cunoscute sau tipice pentru a putea intra ilegal pe un site sau pe un server protejat 
prin parolă. Nu ai nevoie decât de un nume de utilizator. Aceste instrumente nu mai sunt la 
fel de utile cum erau, pentru că tot mai multe site-uri blochează numele de utilizator pentru 
care se introduc prea multe parole incorecte (între trei şi zece, de exemplu) una după alta. 
Apoi site-ul îi spune utilizatorului să încerce din nou peste aproximativ cinci minute. Este în 
regulă pentru un utilizator adevărat şi suficient de mult pentru a face programul de ghicire a 
parolei ineficient. în acest fel, ar dura zile întregi să testezi sute de mii de parole posibile. 
Fără acea suspendare, instrumentul de ghicire ar da rezultate în câteva minute sau în cel mult 
o oră. 

ISP înseamnă Internet Service Provider. Acestea sunt companii, precum AOL sau 
EarthLink, care furnizează utilizatorilor accesul la internet. De fapt, ISP-urile plătesc sume 
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mari de bani companiilor de telefonie care construiesc şi întreţin „coloana vertebrală" a 
internetului pentru linii de mare capacitate, pe distanţe lungi, ce transportă cea mai mare 
parte a traficului pe internet (e-mail, cereri de pagini web, descărcarea fişierelor, înţelegi ce 
vreau să spun). 

LAN, prescurtare de la Local Area Network, este un sistem necostisitor de software şi 
cabluri care interconectează mai multe PC-uri într-un birou. LAN-ul în sine este de multe ori 
conectat la internet, astfel încât toţi utilizatorii LAN pot naviga pe net. 

Linux este un sistem de operare gratuit creat de programatorii Open Source 
Movement. Linux câştigă tot mai multă popularitate printre companii şi instituţii şcolare. 
Deşi nu este la fel de uşor de instalat şi întreţinut precum produsele comerciale (Microsoft 
Windows), software-ul este gratuit. 

Magnetul minţilor sclipitoare — orice organizaţie sau activitate care atrage mulți 
oameni cu bune abilități de operare pe computer şi internet. Corporaţia Microsoft este un 
astfel de magnet, la fel cum sunt şi unele tipuri de software (precum sistemele de operare 
Linux). 

NIPC este National Infrastructure Protection Center. A fost înfunţat de către FBI 
pentru a supraveghea prinderea infractorilor pe internet. 

NIPRNET este o structură a Departamentului Apărăm care are numai câteva 
conexiuni la internetul obişnuit. 

Nodurile sunt unul (sau mai multe) servere (a se vedea definiţia de mai sus) care 
stochează informaţiile necesare pentru un site. 

OPSEC — termenul militar pentru operaţiunile de securitate. Aceasta este denumirea 
pentru acţiunile pe care le întreprinzi pentru a împiedica duşmanul să intre în serverele 
bazelor, clădirilor sau de internet. 

PAO — este prescurtarea de la Public Affairs Officer. Aceştia sunt cei care au de-a 
face cu mass-media. Fiecare forţă militară are angajaţi astfel de ofițeri, întrucât mass-media a 
devenit o armă tot mai puternică. 

Perioada de luare a deciziei este timpul de care ai nevoie ca să recunoşti informaţiile, 
să îţi dai seama la ce se referă, să iei o decizie şi să o pui în practică. în termeni militari, 
pilotul sau comandantul unităţii de infanterie care are cea mai scurtă perioadă de luare a 
deciziei va câştiga. Aceste perioade Joacă de asemenea un rol în crearea soft-ware-urilor şi 
combaterea infracțiunilor pe internet. Viteza contează. 

Poliţia cibernetică — oameni ai legii (plus un număr de profesionişti ai internetului 
care îşi oferă ajutorul voluntar) care iau urma infractorilor ce operează pe internet. în anii 
'90, cei mai mulți dintre aceştia învăţaseră tainele meseriei pe cont propriu (poliţişti pentru 
care computerul era un hobby), dar acum există un mare avânt de a-i instrui pe mulţi dintre 
oamenii legi astfel încât să poată face faţă infracțiunilor pe internet. 

Psyops — este prescurtarea de la operațiuni psihologice. Jocul cu mintea inamicului. 
Cea mai simplă formă este lansarea unor fluturaşi deasupra trupelor inamice care explică de 
ce ar trebui să se predea. In formele mai sofisticate, sunt înfiinţate staţi radio pe care 
duşmani le cred de partea lor, dar acestea transmit informaţii demoralizatoare. 

Red Attack (sau Echipa Red ori Echipa Tiger) constă într-un grup de experţi în 
internet care îți va sparge sistemul pentru a vedea cat de bună este apărarea pe care o al. 
Acest lucru poate fi costisitor (începe de la 5 000 $ şi ajunge rapid la şase cifre), în funcţie de 
cât de mare este sistemul. 
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Remailer — cunoscut şi sub numele de serviciu remailer anonim. Acesta este un site 
care ascunde orice informaţie despre e-mailul tău. Trimiți e-mailul către remailer şi el îți 
trimite o adresă anonimă. In unele cazuri, remailerul păstrează informaţi care, în cazul unui 
ordin judecătoresc, dezvăluie identitatea acelora care folosesc serviciul. Alte remailere 
distrug orice dovadă a adevăratei identități a utilizatorilor. Poliția şi agențiile antiteroriste nu 
agreează astfel de servicii, dar ele pot fi înființate oriunde şi ar fi foarte dificil să fie înlăturate 
cu totul. 

Script Kîddies sunt în general tineri, de multe ori adolescenţi care-şi fac de cap pe 
internet prin utilizarea instrumentelor de hacking uşor disponibile. Aceştia sunt mai mult o 
pacoste decât o ameninţare, dar plecând de aici, unii trec la hacking serios, ajungând la 
infracţiuni. 

Server — un computer pe care sunt stocate site-unle web. Un server este adesea doar 
un PC ca acela pe care îl folosim acasă, cu un software speciai şi o conexiune foarte rapidă la 
internet. Practic, orice PC poate fi transformat într-un server cu software-ul potrivit şi o 
conexiune directă la internet (care este destul de scumpă). 

SIPRNET este o structură secretă a Departamentului Apărării care trimite toate 
informaţiile folosind criptarea (codarea) şi nu este conectată la internetul pe care noi ceilalți 
îl folosim. 

Software de securitate — programe care scad şansele computerului tău de a fi avariat 
de atacurile de pe internet (viruşi, în mod special). Cel mai comun software de securitate este 
software-ul antivirus (care monitorizează PC-ul cu privire la prezenţa viruşilor şi îi elimină pe 
cei găsiţi) şi software-ul firewall (care blochează accesul oricărui element dăunător în PC). 

Sysadmin este prescurtarea de la System Administrator — administrator de reţea. 
Acesta este persoana responsabilă de funcţionarea unui site, a unei reţele locale (Local Area 
Network — LAN) sau a serverului. Nu este o muncă uşoară, întrucât există o mulțime de 
lucruri care pot merge prost, iar software-ul cu ajutorul căruia funcţionează serverul, site-ul 
sau reţeaua locală trebuie să fie mereu actualizat pentru a funcţiona în continuare şi a-l 
proteja de intruşi. Nu sunt niciodată suficient de mulţi administratori de reţea bine pregătiți 
şi acest lucru face ca o mulțime de site-un să fie foarte vulnerabile la atacurile hackerilor. 

TCP/IP este setul de standarde al oricărui computer pentru a comunica pe internet. 
Orice computer cu software care a aderat la standardele TCP/IP poate fi conectat la internet. 
Aceasta a fost o idee radicală la vremea respectivă (anii '70), dar era nevoie de ea pentru a 
deveni accesibil la scară mare. 

Vampirii sunt viermi sau viruşi al căror unic scop este să pătrundă atât de adânc în 
sistem, încât calculatorul infestat să nu mai poată face nimic altceva. Rezultatul este similar 
cu ceea ce se întâmplă atunci când ai deschis prea multe programe în acelaşi timp pe PC; 
lucrează foarte anevoios. Un vampir care rulează pe un server web garantează că cei mai 
mulți dintre cei care încearcă să intre pe diverse site-uri de pe acel server vor renunţa, pentru 
că acesta a încetinit serverul prea mult. 

Viermii sunt viruşi care se ataşează de alte programe. De exemplu, Logic Bomb. 
Acesta este un program ascuns din sistemul computerului care devine activ numai când sunt 
îndeplinite anumite condiții. In acel moment, Logic Bomb se declanşează şi face ceva. De 
obicei, ceva foarte rău. Acest tip de program este inserat, de obicei, de un programator care 
are acces legal la calculatorul în cauză. Managerii se tem întotdeauna ca nu cumva un 
programator nefericit (şi concediat de curând) să lase un Logic Bomb care să se declanşeze 
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atunci când el nu mai este prin preajmă pentru a ţine virusul în aşteptare. Atunci când totuşi 
se declanşează, cauzează lucruri neplăcute, precum ştergerea evidenţei statelor de plată, sau 
produce daune mai subule în evidenţa afacerilor. 

Cei care creează programe Logic Bomb sunt de obicei prinşi, iar în ultimii ani, tot mai mulți 
dintre aceşti flăcăi îndărătnici au fost trimişi la închisoare. 

Virusul este un program pentru calculator care, odată infiltrat în computerul tău, va 
încerca să se răspândească şi în altele prin lista ta de adrese de e-mail şi va face alte lucruri 
neplăcute computerului tău. în funcţie de fiecare virus (până în 2001 au fost identificaţi 70 
000), acesta poate să nu prezinte niciun pericol sau să îţi distrugă toate datele de pe hard 
drive. 

Zombie este un program cu ajutorul căruia hackerii infectează computerele slab 
protejate (server ce administrează un site sau un PC cu conexiune la un modem de cablu sau 
DSL). Există zeci de programe zombie diferite, dar ceea ce au în comun este abilitatea de a 
comunica cu hackerii pentru a prelua, într-o anumită măsură, controlul asupra computerului 
pe care l-au infectat. Programele antivirus pot detecta şi elimina programele zombie. 
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